Zertifikathierarchie
Wenn die Anzahl der ausgestellten Zertifikate in einer Public Key-Infrastruktur (PKI) zunimmt, kann es für eine einzelne Zertifizierungsstelle schwierig werden, die ausgestellten Zertifikate effektiv nachzuverfolgen. Eine Möglichkeit, dies zu beheben, besteht darin, eine Zertifikathierarchie zu erstellen, in der die Zertifizierungsstelle die Autorität delegiert, Zertifikate an untergeordnete Instanzen auszustellen, die wiederum die Autorität an ihre Untergeordneten delegieren können. Jede Zertifizierungsstelle delegiert die Autorität, indem sie ein Zertifizierungsstellenzertifikat an eine untergeordnete Zertifizierungsstelle ausstellt. Die anfängliche Zertifizierungsstelle in der Kette wird als Stamm bezeichnet, und es ist nicht erforderlich, dass eine Entität eine Vertrauensstellung mit einer Zertifizierungsstelle einrichten muss, die sich in einer anderen Zertifikatkette befindet als die, in der sich die Entität befindet.
Die folgende Abbildung zeigt eine Zertifikathierarchie, die aus einer Stammzertifizierungsstelle, zwei dem Stamm untergeordneten Zertifizierungsstellen (eine für die Marketingabteilung und eine für die Fertigungsabteilung) und zertifizierungsstellen besteht, die diesen untergeordnet sind.
Zugehörige Themen