Les certificats sont indiqués ci-dessous :
Root-CA -> Intermediate-CA -> Server
Si je révoque l'AC intermédiaire de l'AC racine, le serveur automatisera le certificat révoqué avec l'AC intermédiaire. Maintenant, après avoir révoqué l'AC intermédiaire, le navigateur Firefox montre que l'AC intermédiaire est toujours valide.
Dans le certificat Intermédiaire-CA :
crlDistributionPoints = URI:http://www.example.com/pki/root-ca.crl
OCSP;URI = http://www.example.com:1212OCSP fonctionne dans le terminal mais aucune requête n'arrive dans l'URI OCSP. Seul l'OCSP URI du serveur reçoit des requêtes.
Comment puis-je configurer que si l'AC intermédiaire est révoquée par l'AC racine, le navigateur Firefox peut identifier que l'AC intermédiaire a été révoquée et que le serveur l'est également ?
