Создание древовидного набора иерархических сертификаторов
Речь пойдет о создании набора ID-файлов для сертификаторов: ID-файла сертификатора организации (верхний уровень) и ID-файлов сертификаторов отделений, отделов и более мелких оргединиц. Эти ID-файлы создают остов "для развертывания" дерева имен вашей организации. Обычно каждый такой ID-файл передается конкретному лицу - сертификатору соответствующего уровня. Используя полученные ID-файлы,
сертификаторы будут создавать ID-файлы пользователей, серверов или других сертификаторов "на уровень ниже их самих" в дереве имен или ресертифицировать ID-файлы пользователей и серверов. Следовательно, вся немалая работа по сертификации и ресертификации может выполняться не одним сертификатором, а "целой иерархией" сертификаторов, возможно, даже территориально-удаленных.
Рис. 8.7 Древовидный набор иерархических сертификаторов - остов для "выращивания дерева" имен в организации
