[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette
Pascal Uhlmann
mailinglisten at it-blog.net
So Apr 24 18:31:19 CEST 2011
Hallo Tobi,
genau so ist es. Der Client vertraut bestimmten (Standard-)CAs. Kennt er die
CA eines bestimmten Zertifikats nicht, bekommt aber das Zertifikat dieser CA
mitgeliefert, so kann er prüfen, ob er deren CA kennt. Ist dies der Fall, so
vertraut er auch den von dieser CA ausgestellten Zertifikaten. Dies ist die
so genannte "Chain of Trust" (Vertrauenskette), durch die sich auch
Zertifikate, die nicht von Root-CAs ausgestellt wurden, verifizieren lassen.
Gruß
Pascal
==========================================
Interessantes aus den Themenbereichen Computer,
Internet und Programmierung gibt es unter
http://www.it-blog.net
Mehr Informationen über die Mailingliste Postfixbuch-users