标签: pki cac
国防部这样做,我无法弄清楚它的用例。他们有不同的中间CA,但我想不出他们想要不信任一个CA而不是另一个CA的情况。
将签名和安全电子邮件功能添加到用户通常仅用于建立其ID的证书有什么缺点?
答案 0 :(得分:1)
我认为最初的意图是不给每个人加密或签名证书(即一些CAC只有ID证书。)这可以通过设置密钥使用来完成,但是因为国防部有奢侈的能够随时发出任意数量的证书,并拥有智能卡上的空间来支持他们,为什么不利用?