Een CA-certificaat is een certificaat dat een certificeringsinstantie (CA) aan zichzelf of aan een tweede CA verleent om een gedefinieerde relatie tussen de twee CA's tot stand te brengen.

Een certificaat dat door een CA aan zichzelf wordt verleend, wordt een vertrouwd basiscertificaat genoemd, omdat het is bedoeld als het basispunt van vertrouwen voor een CA-hiërarchie.

Nadat de vertrouwde basis tot stand is gebracht, kan deze worden gebruikt om onderliggende CA's te machtigen om certificaten te verlenen namens de basis-CA.

CA-certificaten kunnen ook worden gebruikt om vertrouwensrelaties tot stand te brengen tussen CA's in twee verschillende PKI-hiërarchieën.

In al deze gevallen is het CA-certificaat van essentieel belang voor het definiëren van het certificaatpad en beperkingen op het gebruik van alle eindentiteitscertificaten die worden verleend voor gebruik binnen de PKI.

De juiste configuratie van CA-certificaten voor de behoeften van de organisatie is een van de krachtigste middelen waarover een organisatie beschikt om de juiste PKI-beveiliging te implementeren. CA-certificaten bevatten speciale configuratiegegevens die regelen aan welke CA's ze worden verleend. Met deze configuratieopties kunt u het volgende doen:

  • De organisatienaamruimte definiëren waarin certificaten die worden verleend door de onderliggende CA, kunnen worden verleend en vertrouwd.

  • Aangeven voor welke doeleinden de certificaten die worden verleend door de onderliggende CA, mogen worden gebruikt

  • De richtlijnen voor verlening definiëren die moeten worden gevolgd zodat een certificaat dat is verleend door de onderliggende CA, als geldig wordt beschouwd

  • Een beheerde vertrouwensrelatie tot stand brengen tussen afzonderlijke certificeringshiërarchieën


Inhoudsopgave