証明書の階層
公開キー 基盤 (PKI) で発行された証明書の数が増えるにつれて、1 つの証明機関 (CA) が発行した証明書を効果的に追跡することが困難になる可能性があります。 これに対処する方法の 1 つは、CA が下位機関に証明書を発行する権限を委任する証明書階層を作成することです。これにより、下位機関が下位機関に委任されます。 各 CA は、下位に CA 証明書を発行することによって機関を委任します。 チェーン内の最初の CA はルートと呼ばれ、エンティティが存在する証明書チェーンとは異なる 証明書チェーン に存在する CA との信頼を確立する必要はありません。
次の図は、1 つのルート CA、ルートに従属する 2 つの CA (マーケティング部門用と製造部門用の 1 つ)、およびこれらに従属する CA で構成される証明書階層を示しています。
関連トピック