Les différences entre les certificats CA, locaux et auto-signés sont décrites dans le tableau 1 .
Type | Définition | La description |
---|---|---|
Certificat auto-signé | Un certificat auto-signé, également appelé certificat racine, est émis par une entité à elle-même. Dans ce certificat, le nom de l'émetteur et le nom du sujet sont identiques. | Si un candidat ne parvient pas à demander un certificat local auprès de l'autorité de certification, il peut générer un certificat auto-signé. Le processus d'émission de certificat auto-signé est simple. Un appareil ne prend pas en charge la gestion du cycle de vie (comme la mise à jour et la révocation de certificats) sur son certificat auto-signé. Pour garantir la sécurité de l'appareil et du certificat, il est conseillé de remplacer le certificat auto-signé par le certificat local. |
Certificat CA | Propre certificat de l'autorité de certification. Si un système PKI ne possède pas de structure CA hiérarchique, le certificat CA est le certificat auto-signé. Si un système PKI a une structure d'autorité de certification hiérarchique, l'autorité de certification supérieure est l'autorité de certification racine, qui possède un certificat auto-signé. | Un candidat fait confiance à une autorité de certification en vérifiant sa signature numérique. Tout demandeur peut obtenir le certificat de l'autorité de certification (y compris la clé publique) pour vérifier le certificat local émis par l'autorité de certification. |
Certificat local | Un certificat délivré par une autorité de certification au demandeur. | - |
Certificat d'appareil local | Un certificat émis par un appareil à lui-même selon le certificat émis par l'autorité de certification. Le nom de l'émetteur dans le certificat est le nom du serveur CA. | Si un candidat ne parvient pas à demander un certificat local auprès de l'autorité de certification, il peut générer un certificat d'appareil local. Le processus d'émission du certificat de périphérique local est simple. |