Kruiscertificaten worden gebruikt om een vertrouwensrelatie in te stellen tussen aparte certificeringshiërarchieën, bijvoorbeeld in afzonderlijke netwerken of delen van een netwerk. In dergelijke gevallen worden kruiscertificaten in het algemeen zodanig gedefinieerd dat ze:
-
de naamruimtes definiëren waarvoor certificaten die worden verleend in één certificeringshiërarchie, kunnen worden gebruikt en geaccepteerd in de tweede hiërarchie.
-
aangeven voor welke doeleinden de certificaten mogen worden gebruikt die worden verleend door een kruiscertificeringsinstantie.
-
het uitgiftebeleid definiëren dat moet worden aangehouden voor een certificaat dat is verleend door de kruiscertificeringsinstantie, zodat dit certificaat als geldig wordt beschouwd in de andere hiërarchie.
-
een beheerde vertrouwensrelatie tot stand brengen tussen afzonderlijke certificeringshiërarchieën.
Het tabblad Kruiscertificaten kan worden gebruikt voor toevoegen van locaties voor het downloaden van kruiscertificaten.
Wanneer kruiscertificaten worden gebruikt, beschrijven de gegevens op het tabblad Kruiscertificaten welke typen beperkingen eventueel zijn toegepast.
U kunt kruiscertificaten zowel in intranet- als in extranetomgevingen gebruiken.
Aanvullende naslaginformatie