Иерархия сертификатов
По мере увеличения числа выданных сертификатов в инфраструктуре открытых ключей (PKI) одному центру сертификации (ЦС) может быть трудно эффективно отслеживать выданные им сертификаты. Одним из способов решения этой проблемы является создание иерархии сертификатов, в которой ЦС делегирует центр сертификации для выдачи сертификатов подчиненным центрам, которые, в свою очередь, могут делегировать полномочия подчиненным. Каждый ЦС делегирует центр сертификации, выдавая сертификат ЦС подчиненному. Исходный ЦС в цепочке называется корневым, и для сущности необязательно устанавливать доверие с любым ЦС, который находится в цепочке сертификатов , отличной от цепочки сертификатов, в которой находится сущность.
На следующем рисунке показана иерархия сертификатов, составленная из одного корневого ЦС, двух центров сертификации, подчиненных корню (один для отдела маркетинга и один для производственного отдела) и центров сертификации, подчиненных этим центрам сертификации.
Связанные темы