交叉证书用于在不同的证书层次结构(如不同的网络或网络的不同部分)之间建立信任关系。在这些情况下,通常将交叉证书配置为:
-
定义在一个层次结构中为其颁发的证书可以在另一个层次结构中使用和接受的命名空间。
-
指定由交叉验证的证书颁发机构 (CA) 所颁发证书的可接受用法。
-
定义交叉验证的 CA 所颁发的证书必须遵守的颁发实践,以便在其他层次结构中将这些实践视为有效。
-
在不同的证书层次结构之间创建受管理的信任关系。
“交叉证书”选项卡可用于添加交叉证书下载位置。
使用交叉证书时,“交叉证书”选项卡上的信息描述已经应用了哪些类型的限制(如果有)。
交叉证书在 Intranet 和 Extranet 环境中都可以使用。
其他参考