Zertifikatspfad

Zertifikatspfad bezeichnet in der Public-Key-Infrastruktur den Pfad von einem Endnutzungszertifikat (Leaf) zu einem vertrauten Stammzertifikat (Root). Er besteht aus einer Folge von Zertifikaten, wobei jedes Zertifikat vom unmittelbar darüber liegenden Zertifikat signiert wird; der Issuer-Name eines Zertifikats entspricht dem Subject-Name des darüberliegenden Zertifikats. Der letzte Eintrag im Pfad ist typischerweise ein Stammzertifikat, das in der Vertrauenskette des Systems als vertrauenswürdig festgelegt ist oder ein selbst signiertes Zertifikat, das als Vertrauensanker dient.

Pfadbildung und Aufbau erfolgen durch Pfadbau-Algorithmen, die aus vorhandenen Zertifikaten im Client- oder Server-Kontext einen konsistenten

Validierung umfasst mehrere Schritte: Signaturen werden von Leaf bis Root überprüft, Gültigkeitszeiträume werden geprüft und Widerrufsstatus

Besonderheiten: Zertifikatpfade können mehrdeutig sein, etwa bei Cross-Signing oder mehreren möglichen Vertrauensankern. In TLS-Verbindungen werden oft

Anwendungsgebiete umfassen TLS, S/MIME, Code Signing und weitere PKI-Anwendungen, in denen Vertrauen auf eine geprüfte Kette