Certificación cruzada
La certificación cruzada permite a las entidades de una infraestructura de clave pública (PKI) confiar en entidades en otra PKI. Esta relación de confianza mutua suele ser compatible con un acuerdo entre certificación entre las entidades de certificación (CA) de cada PKI. El acuerdo establece las responsabilidades y responsabilidades de cada parte.
Una relación de confianza mutua entre dos CA requiere que cada entidad de certificación emita un certificado al otro para establecer la relación en ambas direcciones. La ruta de acceso de confianza no es jerárquica (ninguna de las CA de gobernanza está subordinada a la otra), aunque las PKIs independientes pueden ser jerarquías de certificados. Después de establecer y especificar los términos de confianza y los certificados emitidos entre sí, las entidades dentro de las PKIs independientes pueden interactuar sujetas a las directivas especificadas en los certificados.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de