EndEntityZertifikat

Ein EndEntityZertifikat ist in der Public-Key-Infrastruktur (PKI) ein digitales Zertifikat, das einer Endeinheit zugeordnet wird, wie einem Endbenutzer, einem Server oder einem Gerät, und dessen Identität durch den Inhaber des Zertifikats bestätigt wird. Es bindet den öffentlichen Schlüssel der Entität an eine eindeutige Identität und wird von einer Zertifizierungsstelle (CA) signiert. Im Vertrauensmodell bildet es die unterste Stufe der Vertrauenskette; der Zertifikatsinhalt wird durch die CA validiert, während höhere Ebenen der Kette von Root- bzw. Zwischen-CAs geführt werden.

Typische Inhalte eines EndEntityZertifikats umfassen Version, Seriennummer, Signaturalgorithmus, Aussteller (Issuer), Gültigkeitszeitraum, Subjekt (Subject) und Subject Public

Anwendungsbereiche umfassen TLS/HTTPS-Serverzertifikate, Client- und Code Signing, S/MIME sowie Client-Authentifizierung bei VPNs. Zur Vertrauensprüfung wird der

Wichtige Sicherheitsaspekte betreffen den Schutz des privaten Schlüssels, rechtzeitige Erneuerung bzw. Verlängerung, geeignete Speicher- und Zugriffskontrollen