Escenario:
- Tenemos dos departamentos dentro de TI; Diga
Department-OLD
yDepartment-NEW
. - Existe un único entorno PKI interno y All
endpoints
confía en una CA raíz (singular).
Problema:
Department-New
, en la misma red, está realizando una gran cantidad de nuevos desarrollos. Deben emitir certificados para todos sus sistemas y aplicaciones, pero no queremos que el resto de la organización ( Department-OLD
y endpoints
) confíe en los certificados utilizados por Department-NEW
.
¿Cómo se puede lograr esto?