certifikatkedjan

Certifikatkedjan är en struktur som används för att etablera och bekräfta tillit i offentliga nyckelinfrastrukturer (PKI). Den består av en sekvens av digitala certifikat där varje certifikat är signerat av certifikatet ovanför i kedjan, vilket i slutändan länkar slutentitetscertifikatet till ett rotcertifikat som är självsignerat och betrott av användaren eller systemet.

Kedjan består vanligtvis av tre nivåer: slutentitetscertifikat (till exempel ett servercertifikat eller användarcertifikat), mellancertifikat (intermediate CA-certifikat)

Vid exempelvis TLS-/SSL-handskakning presenteras ofta slutentitetscertifikatet tillsammans med mellancertifikat så att klienten kan verifiera kedjan upp

Användningen av certifikatkedjor är bred och sträcker sig från TLS/SSL till e-post och kodsignering. Relaterade säkerhetsfrågor