Sertifika yetkilisi (CA) sertifikaları iki CA arasında tanımlı bir ilişki oluşturma amacıyla CA'nın kendisine veya ikinci bir CA'ya verdiği sertifikalardır.
Bir CA'nın kendisine verdiği sertifika, CA hiyerarşisi içinde en uç güven noktasını oluşturmak amacına yönelik olduğundan, güvenilen kök sertifika olarak anılır.
Güvenilen kök belirlendikten sonra, alt CA'ları kendi adına sertifika vermek üzere yetkilendirmek için kullanılabilir.
CA sertifikaları ayrıca, iki farklı ortak anahtar altyapısı (PKI) hiyerarşisindeki CA'lar arasında güven ilişkisi kurmak için de kullanılabilir.
Tüm bu durumlarda, CA sertifikası, PKI'de kullanım için yayımlanan tüm son varlık sertifikaları için sertifika yolunu ve kullanım sınırlamalarını tanımlamada son derece büyük önem taşır.
Bir kuruluşun gereksinimlerine göre CA sertifikalarının uygun yapılandırması, kuruluşun uygun PKI güvenliğini uygulamak için sahip olduğu en güçlü araçlardan biridir. CA sertifikaları, verildikleri CA'ları düzenleyen özel yapılandırma verileri içerir. Bu yapılandırma seçenekleri aşağıdakileri gerçekleştirebilir:
-
Alt CA tarafından verilen sertifikaların verilebileceği ve güvenilebileceği kuruluş ad alanını tanımlama.
-
Alt CA tarafından verilen sertifikaların kabul edilebilir kullanımlarını belirtme.
-
Alt CA tarafından verilen bir sertifikanın geçerli kabul edilmesi için uyulması gereken verme kurallarını tanımlama.
-
Ayrı sertifika hiyerarşileri arasında yönetilen bir güven oluşturma.