> Forse non è molto chiaro quello che intendo. Il problema dei > self-signed è che non sono firmati dalla mia CA. Non basta distribuire > la chiave pubblioca della mia (root o intermediate o entrambe, dipende > dalle applicazioni) CA, i certificati devono anche essere firmati da > essa. Se sono self-signed non mi serve la CA tout court :-)
Rispondo solo per ulteriore chiarezza (non vorrei intasare la ML....) L'unico problema con i Self signed è che possono essere generati da chiunque abbia accesso amministrativo ai sistemi. Certificati generati con una CA implicano che le firme debbano essere apposte dai detentori delle chiavi private della CA o SubCA. Solo questo. Per il resto ovviamente sono equivalenti. Forse è proprio questa maggiore strutturazione spesso a "dimenticare" le revoche.... ciao roberto ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
