<div dir="ltr"><br>Initial version of certificate management design document is available for review. <br><a href="https://gerrit.openbmc-project.xyz/#/c/openbmc/phosphor-dbus-interfaces/+/11840/1/xyz/openbmc_project/Certificate/README.md">https://gerrit.openbmc-project.xyz/#/c/openbmc/phosphor-dbus-interfaces/+/11840/1/xyz/openbmc_project/Certificate/README.md</a><br></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Aug 1, 2018 at 10:19 PM Ed Tanous <<a href="mailto:ed.tanous@intel.com">ed.tanous@intel.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 08/01/2018 06:05 AM, Hariharasubramanian Ramasubramanian wrote:<br>
> <br>
>  > Third, it requires that every BMC be provisioned by the intermediate<br>
>  > authority, which can be difficult if keys either have a cost associated<br>
>  > with them, or are difficult to acquire.<br>
> The cost considerations could potentially be different for Enterprise <br>
> class servers and servers deployed on the cloud ? I presume enterprises <br>
> would favour security to cost.<br>
> <br>
<br>
Varies greatly between organizations, and how they manage their threat <br>
model.  I think that we should support both.<br>
</blockquote></div>