[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette

Pascal Uhlmann mailinglisten at it-blog.net
So Apr 24 18:31:19 CEST 2011


Hallo Tobi,

genau so ist es. Der Client vertraut bestimmten (Standard-)CAs. Kennt er die
CA eines bestimmten Zertifikats nicht, bekommt aber das Zertifikat dieser CA
mitgeliefert, so kann er prüfen, ob er deren CA kennt. Ist dies der Fall, so
vertraut er auch den von dieser CA ausgestellten Zertifikaten. Dies ist die
so genannte "Chain of Trust" (Vertrauenskette), durch die sich auch
Zertifikate, die nicht von Root-CAs ausgestellt wurden, verifizieren lassen.

Gruß
Pascal

==========================================
Interessantes aus den Themenbereichen Computer,
Internet und Programmierung gibt es unter
http://www.it-blog.net




Mehr Informationen über die Mailingliste Postfixbuch-users