Zertifikatsverzeichnisse - Infinite Lexicon - Infinite Lexicon

Zertifikatsverzeichnisse

Zertifikatsverzeichnisse sind Sammlungen von digitalen Zertifikaten, die als Vertrauensbasis für kryptografische Verbindungen dienen. In Public-Key-Infrastruktur (PKI) und TLS/SSL werden sie vor allem verwendet, um Stammzertifikate (Roots) und Zwischenzertifikate zu speichern, die zur Validierung der Identität eines Kommunikationspartners benötigt werden. Ein Zertifikatsverzeichnis kann lokal auf einem System liegen oder in einer Anwendung implementiert sein; oft dient es als CApath, an dem TLS- oder HTTPS-Clients Zertifikate prüfen.

Struktur und Formate: In vielen Linux-/Unix-Systemen befinden sich Zertifikatsverzeichnisse unter /etc/ssl/certs oder ähnlichen Pfaden. Jedes Zertifikat

Verwaltung: Administratoren fügen neue vertrauenswürdige CAs hinzu oder entfernen kompromittierte. Updates erfolgen oft über Paketmanagement- oder

Beziehung zu anderen Speicherformen: Zertifikatsverzeichnisse unterscheiden sich von Anwendungs- oder Plattform-spezifischen Zertifikatsspeichern (z. B. Java-Keystores oder

CApath-Verzeichnis

nicht-dateibasierte

(beispielsweise

Patchmechanismen

(beispielsweise

update-ca-certificates

update-ca-trust).

Zertifikatsverzeichnisse

Revocation-Mechanismen

Integritätsverwaltung.

Windows-Zertifikatspeicher),

Zertifikatsverzeichnisse

Systemvertrauenspfads

Code-Signing-Zertifikaten