EndEntityZertifikate - Infinite Lexicon - Infinite Lexicon

EndEntityZertifikate

EndEntityZertifikate sind X.509-Zertifikate, die einer konkreten Endpartei zugeordnet sind, etwa einem TLS-Server oder einem Endbenutzer. Sie dienen der Authentisierung, Verschlüsselung und Integrität in Kommunikationsprozessen und unterscheiden sich von Zertifikaten der Zertifizierungsstelle (CA) oder Zwischenzertifikaten, die die Vertrauenskette bilden.

In der PKI bilden EndEntityZertifikate die unterste Ebene der Signaturkette. Sie tragen typischerweise die Erweiterungen Basic

Verwendung erfolgt vor allem in TLS/HTTPS-Umgebungen zum Absichern von Verbindungen, in Client-Zertifikaten für mTLS, in S/MIME-E-Mail-Zertifikaten

Validierung umfasst Prüfung der Signatur, der Gültigkeitsdauer, des Sperrstatus (CRL, OCSP) und des Zertifikatspfads zum trust

Sicherheitshinweise: Der Schutz des privaten Schlüssels des Endbenutzers bzw. Servers ist kritisch. Praktiken wie kurze Gültigkeitszeiträume,

---

ExtendedKeyUsage,

Gültigkeitszeitraum.

vertrauenswürdige

Vertrauenskette

EndEntityZertifikat

Zwischenzertifikaten

Root-Zertifikat.

Kompromittierung.

Schlüssellaufzeitwechsel,

Zertifikatsprüfung