I certificati incrociati vengono utilizzati per stabilire l'attendibilità tra gerarchie di certificazioni separate, ad esempio reti o porzioni di una rete indipendenti. In questi casi, i certificati incrociati vengono in genere configurati per:
-
Definire gli spazi dei nomi per i quali i certificati rilasciati in una gerarchia di certificazione possono essere utilizzati e accettati nella seconda gerarchia.
-
Specificare gli utilizzi accettabili dei certificati emessi da un'autorità di certificazione (CA) con certificazione incrociata.
-
Definire le procedure di emissione di un certificato da parte di un'autorità di certificazione con certificazione incrociata affinché possa essere considerato valido nell'altra gerarchia.
-
Creare un'attendibilità gestita tra gerarchie di certificazione separate
È possibile utilizzare la scheda Certificati incrociati per aggiungere percorsi di download dei certificati incrociati.
Se si utilizzano certificati incrociati, le informazioni nella scheda Certificati incrociati indicano i tipi di restrizioni, se presenti, che sono stati applicati.
I certificati incrociati possono essere utilizzati sia in ambienti Intranet che Extranet.
Ulteriori riferimenti