階層的な認証局とCRL
複数レベルのCAでPKIを実装する場合、個々のCAごとにCRLを用意する必要がありますか、それとも階層全体に1つのCRLを用意する(つまり、すべての証明書を1つのCRLにポイントする)か、または階層の上位レベル?
各CAは、独自のCRLを公開する必要があります。
技術的な観点から複数のCRLを組み合わせることができない理由は、各CRLは、それを生成したCAによって暗号で署名される必要があるため、1-CAと1-CRLの関係になります。
複数レベルのCAでPKIを実装する場合、個々のCAごとにCRLを用意する必要がありますか、それとも階層全体に1つのCRLを用意する(つまり、すべての証明書を1つのCRLにポイントする)か、または階層の上位レベル?
各CAは、独自のCRLを公開する必要があります。
技術的な観点から複数のCRLを組み合わせることができない理由は、各CRLは、それを生成したCAによって暗号で署名される必要があるため、1-CAと1-CRLの関係になります。