Jerarquía de certificados
A medida que aumenta el número de certificados emitidos en una infraestructura de clave pública (PKI), puede resultar difícil que una única entidad de certificación (CA) realice un seguimiento eficaz de los certificados que ha emitido. Una manera de abordar esto es crear una jerarquía de certificados en la que la ENTIDAD de certificación delega la autoridad para emitir certificados a las autoridades subordinadas que, a su vez, pueden delegar la autoridad a sus subordinados. Cada entidad de certificación delega una entidad de certificación mediante la emisión de un certificado de ENTIDAD de certificación a un subordinado. La entidad de certificación inicial de la cadena se denomina raíz y no es necesario que una entidad establezca la confianza con cualquier entidad de certificación que resida en una cadena de certificados diferente de la que reside la entidad.
En la ilustración siguiente se muestra una jerarquía de certificados formada por una entidad de certificación raíz, dos CA subordinadas a la raíz (una para el departamento de marketing y otra para el departamento de fabricación) y ca subordinadas a estas.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de