Partager via

Chaîne de certificats

  • Article

Une chaîne de certificats est une collection hiérarchique de certificats qui mène de l’utilisateur final ou de l’ordinateur à une racine de confiance, généralement l’autorité de certification racine d’un organization. Étant donné que toutes les parties approuvent vraisemblablement le certificat racine, une partie peut obtenir l’approbation d’un certificat d’entité finale en vérifiant la chaîne de certificats. La vérification nécessite généralement d’établir que chaque certificat dans la chaîne :

  • Est signé par la clé publique dans le certificat précédent.
  • N’a pas expiré.
  • N’a pas été révoqué.
  • Conforme aux stratégies spécifiées par les certificats précédents.

Hiérarchie de certificats

Certification croisée

Modèles d’approbation