Certifikatutfärdarcertifikat är certifikat som en certifikatutfärdare utfärdar till sig själv eller till en annan certifikatutfärdare i syfte att skapa en definierad relation mellan de två certifikatutfärdarna.
Ett certifikat som en certifikatutfärdare utfärdar till sig själv kallas ett betrott rotcertifikat eftersom det är avsett att etablera en förtroendepunkt i en certifikatutfärdarhierarki.
När ett betrott rotcertifikat har skapats, kan det användas för att auktorisera underordnade certifikatutfärdare att utfärda certifikat.
Certifikatutfärdarcertifikat kan också användas för att skapa betrodda relationer mellan certifikatutfärdare i två olika PKI-hierarkier (public key infrastructure).
I alla de här fallen krävs certifikatutfärdarcertifikatet för att definiera certifikatsökvägen och användningsbegränsningar för alla slutcertifikat som utfärdas för användning i PKI (public key infrastructure).
Lämplig konfiguration av certifikatutfärdarcertifikat för organisationens behov är ett av de mest kraftfulla verktygen som en organisation har för att implementera rätt PKI-säkerhet. Certifikatutfärdarcertifikat innehåller speciell konfigureringsinformation som styr de certifikatutfärdare de har utfärdats för. Konfigureringsalternativen kan:
-
Definiera organisationens namnområde där certifikat som utfärdats av underordnade certifikatutfärdare kan utfärdas och bli betrodda.
-
Ange tillåten användning av certifikat som utfärdats av den underordnade certifikatutfärdaren.
-
Definiera regler för utfärdande som måste följas för att ett certifikat som utfärdats av den underordnade certifikatutfärdaren ska betraktas som giltiga.
-
Skapa en förtroenderelation mellan separata certifieringshierarkier.