Перекрестные сертификаты используются для создания доверительных отношений между отдельными иерархиями сертификации, например в отдельных сетях или участках сети. В этих случаях перекрестные сертификаты обычно настраиваются для следующих целей:
-
Определение пространств имен, с которыми сертификаты, выданные в одной иерархии сертификации, могут быть использованы и приняты в другой иерархии.
-
Задание допустимых вариантов использования сертификатов, выданных перекрестно сертифицированным центром сертификации.
-
Определение правил выдачи сертификата перекрестно сертифицированным центром сертификации, которые должны выполняться, чтобы сертификаты считались действительными в другой иерархии.
-
Создание управляемых отношений доверия между отдельными иерархиями сертификации.
На вкладке Перекрестные сертификаты можно добавлять ресурсы для загрузки перекрестных сертификатов.
При использовании перекрестных сертификатов на вкладке Перекрестные сертификаты отображаются сведения о том, какие из этих ограничений были применены.
Перекрестные сертификаты могут использоваться как во внутренних, так и во внешних сетях.
Дополнительные источники информации