Catena di certificati
Una catena di certificati è una raccolta gerarchica di certificati che conduce dall'utente finale o dal computer a una radice di attendibilità, in genere l'autorità di certificazione radice di un'organizzazione. Poiché tutte le parti considerano attendibile il certificato radice, una parte può ottenere attendibilità in un certificato di entità finale verificando la catena di certificati. La verifica richiede in genere di stabilire che ogni certificato nella catena:
- È firmato dalla chiave pubblica nel certificato precedente.
- Non è scaduto.
- Non è stato revocato.
- Conforme ai criteri specificati dai certificati precedenti.
Argomenti correlati