Поделиться через

Цепочка сертификатов

  • Статья

Цепочка сертификатов — это иерархическая коллекция сертификатов, которая ведет от конечного пользователя или компьютера к корню доверия, обычно это корневой центр сертификации (ЦС) организации. Так как все стороны, по-видимому, доверяют корневому сертификату, сторона может получить доверие к сертификату конечной сущности, проверив цепочку сертификатов. Для проверки обычно требуется установить, что каждый сертификат в цепочке:

  • Подписывается открытым ключом в предыдущем сертификате.
  • Срок действия не истек.
  • Не был отозван.
  • Соответствует политикам, заданным предыдущими сертификатами.

Иерархия сертификатов

Перекрестная сертификация

Модели доверия