Certificaathiërarchie
Naarmate het aantal uitgegeven certificaten in een PKI (Public Key Infrastructure) toeneemt, kan het lastig worden voor één certificeringsinstantie (CA) om de certificaten die zijn uitgegeven effectief bij te houden. Een manier om dit op te lossen is door een certificaathiërarchie te maken waarin de CA de autoriteit delegeert om certificaten uit te geven aan onderliggende autoriteiten die op hun beurt de autoriteit aan hun ondergeschikten kunnen delegeren. Elke CA delegeert de autoriteit door een CA-certificaat aan een onderliggende instantie uit te geven. De initiële CA in de keten wordt de hoofdmap genoemd en het is niet nodig dat een entiteit een vertrouwensrelatie tot stand brengt met een ca die zich in een andere certificaatketen bevindt van die waarop de entiteit zich bevindt.
In de volgende afbeelding ziet u een certificaathiërarchie die bestaat uit één basis-CA, twee CA's die ondergeschikt zijn aan de hoofdmap (één voor de marketingafdeling en één voor de productieafdeling), en CA's die ondergeschikt zijn aan deze ca's.
Verwante onderwerpen