Kryssertifikater brukes til å etablere tillit mellom forskjellige sertifiseringshierarkier, for eksempel mellom separate nettverk eller deler av nettverk. I disse tilfellene blir kryssertifikater vanligvis konfigurert for å oppnå følgende:
-
Angi navneområdene hvor sertifikater som er utstedt i ett sertifiseringshierarki, kan brukes og godtas i det andre hierarkiet.
-
Spesifisere akseptable bruksområder for sertifikater utstedt av en kryssertifisert sertifiseringsinstans.
-
Definere utstedelsespraksisen som må følges for et sertifikat utstedt av den kryssertifiserte sertifiseringsinstansen, for at det skal anses som gyldig i det andre hierarkiet.
-
Opprette en forvaltet klarering mellom atskilte sertifiseringshierarkier.
Kategorien Kryssertifikater kan brukes til å legge til kryssertifiserte nedlastingsplasseringer.
Når kryssertifikater brukes, beskriver informasjonen i kategorien Kryssertifikater hvilke av disse begrensningstypene, om noen, som har blitt brukt.
Kryssertifikater kan brukes både i intranett- og ekstranettmiljøer.
Flere referanser