Hierarquia de Certificados
À medida que o número de certificados emitidos em uma PKI (infraestrutura de chave pública) aumenta, pode se tornar difícil para uma única autoridade de certificação (AC) controlar efetivamente os certificados emitidos. Uma maneira de resolver isso é criar uma hierarquia de certificados na qual a AC delega a autoridade para emitir certificados a autoridades subordinadas que podem, por sua vez, delegar autoridade aos seus subordinados. Cada AUTORIDADE delega autoridade emitindo um certificado de AC para um subordinado. A AC inicial na cadeia é chamada de raiz e não é necessário que uma entidade estabeleça confiança com qualquer AC que resida em uma cadeia de certificados diferente daquela na qual a entidade reside.
A ilustração a seguir mostra uma hierarquia de certificados composta por uma AC raiz, duas CAs subordinadas à raiz (uma para o departamento de marketing e outra para o departamento de fabricação) e CAs subordinadas a elas.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de