最終更新日:2005年 4月22日
1つの CA がすべてのユーザに証明書を発行する最もシンプルな方式を、「単独 CA モデル」といいます(図 5-5)。
図 5-5 単独 CA モデル
上図において、CA1 を信用する R1 が H1 の証明書を検証する場合、構築される認証パスは「CA1→H1」となります。
CA は、自分自身を証明する自己署名証明書を持ちます。1つの運用ポリシーを全社的に適用可能な、企業内 CA 等に用いられます。単独 CA モデルは、構成がシンプルであるので証明書の検証が容易ですが、複数の証明書ポリシーを持つ場合 、管理が煩雑となります。
前のページ 目次 次のページ Copyright © 2005 Information-technology Promotion Agency, Japan. All rights reserved.