[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette

[Pascal Uhlmann]

Hallo Tobi,

genau so ist es. Der Client vertraut bestimmten (Standard-)CAs. Kennt er die
CA eines bestimmten Zertifikats nicht, bekommt aber das Zertifikat dieser CA
mitgeliefert, so kann er prüfen, ob er deren CA kennt. Ist dies der Fall, so
vertraut er auch den von dieser CA ausgestellten Zertifikaten. Dies ist die
so genannte "Chain of Trust" (Vertrauenskette), durch die sich auch
Zertifikate, die nicht von Root-CAs ausgestellt wurden, verifizieren lassen.

Gruß
Pascal

==========================================
Interessantes aus den Themenbereichen Computer,
Internet und Programmierung gibt es unter
http://www.it-blog.net