Zertifikatspfads - Infinite Lexicon - Infinite Lexicon

Zertifikatspfads

Zertifikatspfad bezeichnet in der Public-Key-Infrastruktur (PKI) die Folge von X.509-Zertifikaten, die von einem End-Entitätszertifikat zu einem vertrauten Root-Zertifikat führt. Der Pfad besteht typischerweise aus dem Endzertifikat, optionalen Zwischenzertifikaten und einem Root-Zertifikat der Zertifizierungsstelle (CA). Er bildet die Kette des Vertrauens und wird von Clients und Servern bei der Verifikation herangezogen.

Bei der Zertifikatsprüfung wird der Pfad aufgebaut und validiert: Jedes Zertifikat muss eindeutig durch das vorausgehende

Zusätzlich wird die Widerrufsprüfung berücksichtigt: Zertifikate können widerrufen worden sein, weshalb OCSP oder CRL herangezogen werden.

Anwendungen und Herausforderungen: In TLS-Verbindungen bauen Clients typischerweise Pfade zu Root-Zertifikaten im Browser- oder Systemvertrauensspeicher auf.

Standards: Die Zertifikatspfad-Validierung folgt X.509/PKIX-Standards (RFC 5280). Im TLS-Kontext geben RFC 6125 und verwandte Spezifikationen Vorgaben

Gültigkeitszeiträume

Namensverkettung

Issuer-Felder),

Berechtigungen,

Policy-Beschränkungen

vertrauenswürdig

Root-Zertifikat

vertrauenswürdig.

unternehmensinternen

Cross-Zertifizierungen

Zwischenzertifikate,

Revocation-Informationen

Verifikationsfehlern.

Vertrauenskette,

Namensüberprüfung

Policy-Constraints.