Перекрестные сертификаты используются для создания доверительных отношений между отдельными иерархиями сертификации, например в отдельных сетях или участках сети. В этих случаях перекрестные сертификаты обычно настраиваются для следующих целей:
- Определение пространств имен, с которыми
сертификаты, выданные в одной иерархии сертификации, могут быть
использованы и приняты в другой иерархии.
- Задание допустимых вариантов использования
сертификатов, выданных перекрестно сертифицированным центром
сертификации.
- Определение правил выдачи сертификата
перекрестно сертифицированным центром сертификации, которые должны
выполняться, чтобы сертификаты считались действительными в другой
иерархии.
- Создание управляемых отношений доверия между
отдельными иерархиями сертификации.
На вкладке Перекрестные сертификаты можно добавлять ресурсы для загрузки перекрестных сертификатов.
При использовании перекрестных сертификатов на вкладке Перекрестные сертификаты отображаются сведения о том, какие из этих ограничений были применены.
Перекрестные сертификаты могут использоваться как во внутренних, так и во внешних сетях.
Дополнительные источники информации