web-dev-qa-db-ja.com

階層的な認証局とCRL

複数レベルのCAでPKIを実装する場合、個々のCAごとにCRLを用意する必要がありますか、それとも階層全体に1つのCRLを用意する(つまり、すべての証明書を1つのCRLにポイントする)か、または階層の上位レベル?

3
LawrenceC

各CAは、独自のCRLを公開する必要があります。

技術的な観点から複数のCRLを組み合わせることができない理由は、各CRLは、それを生成したCAによって暗号で署名される必要があるため、1-CAと1-CRLの関係になります。

5
Shane Madden