如果我实施具有多级 CA 的 PKI,是否需要为每个单独的 CA 提供一个 CRL,或者我是否可以为整个层次结构提供一个 CRL(即将所有证书指向单个 CRL),或者只为层次结构的上层提供几个 CRL?
答案1
每个 CA 都需要发布自己的 CRL。
从技术角度来看无法组合多个 CRL 的原因是每个 CRL 都需要由生成它的 CA 进行加密签名,因此它们是 1-CA 对 1-CRL 的关系。
分级认证机构和 CRL
相关内容
- 如何在 Ubuntu 上查找包更新的服务依赖项?
- 处理 biber.conf 和 biblatex 的 \DeclareSourcemap 之间的干扰?
- Web 应用安装向导无法写入 data/config.php 文件
- 通过 MPV 媒体播放器旋转视频时保持宽高比
- 如何列出默认 snap 包中的所有软件包?
- /etc/fstab 中的 CIFS 挂载在 14.04 中有效,但在 16.04 中无效
- 有没有类似 certbot(自动续订)的付费 SSL 证书?[关闭]
- 如何使用 Microsoft Word 中的样式仅更改特定格式并保持其他现有格式不变?
- 为什么 zsh (oh-my-zsh) 会补全不存在的目录?
- Linux 内核模块是一种 Linux 系统页面缓冲池吗?