通过

证书层次结构

  • 项目

随着公钥基础结构(PKI)中颁发的证书数量的增加,单个证书颁发机构(CA)很难有效地跟踪颁发的证书。 解决此问题的一种方法是创建证书层次结构,CA 将颁发证书的颁发机构委托给下属机构,而从属机构又可以将颁发机构委托给其下属。 每个 CA 通过向从属颁发 CA 证书来委托颁发颁发机构。 链中的初始 CA 称为根目录,实体不必与驻留在该实体所在的不同 证书链上的任何 CA 建立信任

下图显示了一个证书层次结构,该层次结构由一个根 CA 组成,两个 CA 从根目录(一个用于营销部门,一个用于制造部门),以及属于这些根 CA 的 CA。

证书层次结构关系图

信任模型