Mithilfe von Kreuzzertifikaten wird eine Vertrauensstellung zwischen getrennten Zertifizierungshierarchien hergestellt, z. B. in getrennten Netzwerken oder Teilen eines Netzwerks. In diesen Fällen werden Kreuzzertifikate in der Regel zu folgenden Zwecken konfiguriert:
-
Definieren der Namespaces, für die die in einer Zertifizierungshierarchie ausgegebenen Zertifikate verwendet und in der zweiten Hierarchie akzeptiert werden können.
-
Angeben der akzeptierten Verwendungen von durch eine übergreifend zertifizierte Zertifizierungsstelle (Certification Authority, CA) ausgestellten Zertifikaten.
-
Definieren der Ausstellungspraktiken, die für ein durch eine übergreifend zertifizierte Zertifizierungsstelle ausgestelltes Zertifikat befolgt werden müssen, damit dieses in der anderen Hierarchie als gültig eingestuft wird.
-
Erstellen einer verwalteten Vertrauensstellung zwischen getrennten Zertifizierungshierarchien.
Mithilfe der Registerkarte Übergreifende Zertifikate können Downloadpfade für übergreifende Zertifikate hinzugefügt werden.
Bei Verwendung von übergreifenden Zertifikaten beschreiben die Informationen auf der Registerkarte Übergreifende Zertifikate, welche dieser Einschränkungstypen ggf. angewendet wurden.
Übergreifende Zertifikate können sowohl in Intranet- als auch in Extranetumgebungen verwendet werden.
Weitere Verweise