Freigeben über


Zertifikatskette

Eine Zertifikatkette ist eine hierarchische Sammlung von Zertifikaten, die vom Endbenutzer oder Computer zurück zu einem Vertrauensstamm führen, in der Regel die Stammzertifizierungsstelle einer Organisation. Da alle Parteien vermutlich dem Stammzertifikat vertrauen, kann eine Partei vertrauen, indem sie die Zertifikatkette überprüft. Die Überprüfung erfordert in der Regel, dass jedes Zertifikat in der Kette erstellt wird:

  • Wird vom öffentlichen Schlüssel im vorherigen Zertifikat signiert.
  • Ist nicht abgelaufen.
  • Wurde nicht widerrufen.
  • Entspricht den von früheren Zertifikaten angegebenen Richtlinien.

Zertifikathierarchie

Vertrauensmodelle