通过

交叉认证

  • 项目

交叉认证使一个公钥基础结构中的实体 (PKI) 信任另一个 PKI 中的实体。 每个 PKI 中证书颁发机构 (CA) 之间的交叉认证协议通常支持这种相互信任关系。 协议规定了各方的责任和义务。

两个 CA 之间的相互信任关系要求每个 CA 向另一个 CA 颁发证书,以在两个方向上建立关系。 信任路径不是层次结构的, (两个管理 CA 都不从属于其他) 尽管单独的 PCI 可能是证书层次结构。 在两个 CA 建立并指定信任条款并相互颁发证书后,单独的 PCI 中的实体可以按照证书中指定的策略进行交互。

跨认证关系图

信任模型