Gerarchia dei certificati
Man mano che il numero di certificati emessi in un'infrastruttura a chiave pubblica (PKI) aumenta, può diventare difficile per una singola autorità di certificazione (CA) tenere traccia efficacemente dei certificati rilasciati. Un modo per risolvere questo problema consiste nel creare una gerarchia di certificati in cui l'autorità di certificazione delega l'autorità per rilasciare certificati alle autorità subordinate che, a loro volta, possono delegare l'autorità ai propri subordinati. Ogni autorità di certificazione delega l'autorità rilasciando un certificato CA a un subordinato. La CA iniziale nella catena è denominata radice e non è necessario che un'entità stabilisca una relazione di trust con qualsiasi CA che risiede in un catena di certificati diversa da quella in cui risiede l'entità.
La figura seguente mostra una gerarchia di certificati costituita da una CA radice, due ca subordinate alla radice (una per il reparto marketing e una per il reparto di produzione) e ca subordinate a queste.
Argomenti correlati