Hierarki Sertifikat
Ketika jumlah sertifikat yang diterbitkan dalam infrastruktur kunci publik (PKI) meningkat, bisa menjadi sulit bagi otoritas sertifikasi tunggal (CA) untuk melacak sertifikat yang telah dikeluarkannya secara efektif. Salah satu cara untuk mengatasi hal ini adalah dengan membuat hierarki sertifikat di mana CA mendelegasikan otoritas untuk menerbitkan sertifikat kepada otoritas bawahan yang pada gilirannya dapat mendelegasikan otoritas kepada bawahan mereka. Setiap CA mendelegasikan otoritas dengan menerbitkan sertifikat CA ke bawahan. CA awal dalam rantai disebut akar, dan tidak perlu bagi entitas untuk membangun kepercayaan dengan CA apa pun yang berada di Rantai Sertifikat yang berbeda dari tempat entitas berada.
Ilustrasi berikut menunjukkan hierarki sertifikat yang terdiri dari satu CA akar, dua CA bawahan ke akar (satu untuk departemen pemasaran dan satu untuk departemen manufaktur), dan CA yang merupakan bawahan dari ini.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk