第六章公开密钥设施PKI 扩展的第三方信任模型(交叉认证) CA CA K 第三方 Alice Bob信任Bil1 Anne CA域X CA域Y 交叉认证:如果两个CA交换密钥信息,每个CA可以有效地验证 另一方CA密钥的可信任性,这样的过程成为交叉认证 即:一个CA的用户信任其他所有自己CA交叉认证的CA用户。9 扩展的第三方信任模型（交叉认证） 第六章 公开密钥设施PKI 信 任 CA Alice CA Bob Bill Anne CA域X CA域Y 第 三 方 信任 交叉认证：如果两个CA交换密钥信息，每个CA可以有效地验证 另一方CA密钥的可信任性，这样的过程成为交叉认证。 即：一个CA的用户信任其他所有自己CA交叉认证的CA 用户