Certyfikaty krzyżowe są używane do tworzenia relacji zaufania między oddzielnymi hierarchiami certyfikacji, na przykład oddzielnymi sieciami lub częściami sieci. W tych przypadkach certyfikaty krzyżowe są zwykle skonfigurowane tak, aby:
-
Określały obszary nazw, dla których certyfikaty wystawione w jednej hierarchii certyfikacji mogły być używane i akceptowane w drugiej hierarchii.
-
Określały akceptowalne zastosowania certyfikatów wydanych przez urząd certyfikacji z certyfikatem krzyżowym.
-
Określały wskazówki dotyczące wydawania, których należy przestrzegać w przypadku certyfikatów wydawanych przez urząd certyfikacji z certyfikatem krzyżowym, aby mogły zostać uznane za ważne w innej hierarchii.
-
Tworzyły zarządzaną relację zaufania między osobnymi hierarchiami certyfikacji.
Karta Certyfikaty krzyżowe może być używana w celu dodawania lokalizacji pobierania certyfikatów krzyżowych.
W przypadku używania certyfikatów krzyżowych informacje zawarte na karcie Certyfikaty krzyżowe określają, który z wymienionych typów ograniczeń został zastosowany (jeśli został zastosowany).
Certyfikatów krzyżowych można używać zarówno w środowisku intranetu, jak i ekstranetu.
Dodatkowe informacje