Zertifikatsvalidierung

Zertifikatsvalidierung bezeichnet das Verfahren zur Prüfung digitaler Zertifikate im Rahmen von Public-Key-Infrastructures (PKI). Sie wird vor allem bei TLS-Verbindungen (HTTPS) eingesetzt, aber auch bei E-Mail-Verschlüsselung/Signatur sowie bei Code-Signierung. Ziel ist es sicherzustellen, dass die präsentierte Identität legitim ist und die Kommunikation geschützt bleibt.

Die Validierung umfasst den Aufbau einer Vertrauenskette: Das End-Entity-Zertifikat wird über Zwischenzertifikate zu einem Stammzertifikat geprüft,

Zudem werden Gültigkeitsdaten geprüft: NotBefore und NotAfter müssen gelten; die Uhr des Clients darf tolerieren. Der

Identität und Verwendungszweck werden geprüft: Der im Zertifikat angegebene Name (z. B. DNS-Namen in SAN) muss

In Praxisumgebungen erfolgt die Zertifikatsvalidierung automatisch durch Clients wie Webbrowser, die auf den jeweiligen Trust Store