Recuerdo haber leído acerca de la necesidad de separar el aire de la computadora de CA (nunca lo conecté a ninguna red, ningún dispositivo USB, etc.).
Me estoy preparando para configurar una serie de certificados (csr's para firmar, certificados del lado del cliente para la verificación de clientes en Apache, WPA2, etc.) y me pregunto cómo puedo realizar una conexión de aire al ordenador. Las principales preguntas son:
- ¿Cómo mantengo el sistema operativo actualizado?
- ¿Cómo hago la firma real (es decir, transfiriendo los CSR a la computadora de CA para firmar y transferir los certificados firmados de nuevo)?
Entiendo que usar certificados intermedios puede hacer mi vida un poco más fácil, pero no entiendo cómo, todavía necesito mantener los certificados intermedios lo más seguros posible, ¿no es así?