交叉認證
交叉認證可讓一個公開金鑰基礎結構中的實體 (PKI) 信任另一個 PKI 中的實體。 每個 PKI 中的憑證授權單位單位 (CA) 之間的跨認證合約通常支援此相互信任關係。 合約會建立每一方的責任和責任。
兩個 CA 之間的相互信任關係需要每個 CA 向另一個 CA 發出憑證,才能雙向建立關聯性。 信任的路徑不是階層式 (控管 CA 都不屬於其他) ,但個別的 PKI 可能是憑證階層。 在兩個 CA 建立並指定信任條款,並將憑證發行給彼此之後,個別 PKIS 內的實體可以與憑證中指定的原則互動。
相關主題