¿Cuál es el propósito del almacén de Autoridades de Certificación Intermedias en Windows?

7

Supongamos que tengo un certificado raíz CA1 y dos certificados intermedios CA2 y CA3 emitidos por CA1. ¿Plantearía algún problema de seguridad si todos los certificados intermedios estuvieran instalados en el almacén raíz? Me gustaría saber cuál es el propósito de este almacén de certificados intermedio y cuándo debo usarlo. Entiendo que se creó para almacenar autoridades de certificación intermedias, pero ¿hay alguna razón por la que se creó específicamente y por qué no puedo mantener todos mis certificados en la tienda raíz?

    
pregunta username 28.10.2015 - 18:05
fuente

2 respuestas

1
  

¿Plantearía algún problema de seguridad si todos los certificados intermedios se hubieran instalado en el almacén raíz?

Sí. Las raíces-AC son un dolor para revocar. Es por eso que la idea de la CA intermedia se hizo popular hace algunos años. Las CA intermedias son mucho más fáciles de revocar.

  

Me gustaría saber cuál es el propósito de este almacén de certificados intermedio ...

Velocidad. Es un caché que usa Windows.

  

... y cuándo debería usarlo.

No lo haces. Es automático.

    
respondido por el StackzOfZtuff 28.10.2015 - 20:45
fuente
1

Es totalmente organizativo. Puedes colocar tus certificados donde quieras.

Dicho esto, las entidades de certificación intermedias desempeñan un papel en la infraestructura de TI porque pueden emitir certificados, pero pueden limitarse solo a problemas para fines específicos. Esto permite que una organización utilice diferentes funciones ICA separadas (desarrollo, producción, clientes, ...)

La ventaja de esto es que la CA raíz puede usarse menos y mantenerse en una situación más segura, mientras que las diferentes funciones pueden operar de manera independiente y los compromisos de un ICA no afectarán a otras funciones.

    
respondido por el ztk 28.10.2015 - 20:45
fuente

Lea otras preguntas en las etiquetas