Hiérarchie des certificats
Lorsque le nombre de certificats émis dans une infrastructure à clé publique (PKI) augmente, il peut devenir difficile pour une autorité de certification unique (CA) de suivre efficacement les certificats qu’il a émis. Une façon de résoudre ce problème consiste à créer une hiérarchie de certificats dans laquelle l’autorité de certification délègue l’autorité de certification pour émettre des certificats aux autorités subordonnées qui peuvent, à son tour, déléguer l’autorité à leurs subordonnés. Chaque autorité de certification délègue l’autorité en émettant un certificat d’autorité de certification à un subordonné. L’autorité de certification initiale de la chaîne est appelée racine, et il n’est pas nécessaire qu’une entité établisse une approbation avec une autorité de certification qui réside sur une autre chaîne de certificats à partir de celle sur laquelle réside l’entité.
L’illustration suivante montre une hiérarchie de certificats composée d’une autorité de certification racine, deux autorités de certification subordonnées à la racine (une pour le service marketing et une pour le service de fabrication) et des autorités de certification qui sont subordonnées à celles-ci.
Rubriques connexes