交叉认证
交叉认证使一个公钥基础结构(PKI)中的实体能够信任另一个 PKI 中的实体。 这种相互信任关系通常由每个 PKI 中的证书颁发机构(CA)之间的交叉认证协议支持。 协议规定了各方的责任和责任。
两个 CA 之间的相互信任关系要求每个 CA 向另一个 CA 颁发证书,以在这两个方向建立关系。 信任路径不是层次结构(治理 CA 都不属于另一个 CA),尽管单独的 PPI 可能是证书层次结构。 在两个 CA 建立并指定了信任条款并相互颁发证书后,单独的 PPI 中的实体可以交互,并受证书中指定的策略的约束。
相关主题