Zertifikatkettenbeziehungen über Zertifikatimport verwalten
Die Verwaltung von Zertifikatkettenbeziehungen über Zertifikatimport stellt die Integrität und Sicherheit digitaler Zertifikate sicher und validiert ihre Authentizität in einem System.
Zur Verwaltung von Zertifikatkettenbeziehungen wird als Erweiterung der Branchenstandard .txt verwendet. Zertifikatkettenbeziehungen werden nicht mit anderen Dateierweiterungen verwaltet. Die erwartete Reihenfolge von Zertifikaten in einer TXT-Zertifikatkettendatei lautet: Serverzertifikat, Zwischenzertifikat und Stammzertifikat.
Anwendungsfälle:
- Wenn zwei oder mehr Zertifikate gefunden werden, die Formate wie .cert und .pem aufweisen, wird nur das erste Zertifikat berücksichtigt. Die anderen Zertifikate werden nicht verarbeitet, und es werden keine Zertifikatkettenbeziehungen verwaltet.
- Wenn eine TXT-Erweiterung vorhanden ist, die nur ein Zertifikat enthält, wird sie als Serverzertifikat betrachtet, und es werden keine Zertifikatbeziehungen verwaltet.
- Wenn eine TXT-Erweiterung vorhanden ist, die zwei Zertifikate enthält, wird das erste Zertifikat als Serverzertifikat und das zweite Zertifikat als Stammzertifikat betrachtet (keine Zwischenzertifikate).
Hinweis:
Die Beziehung der Zertifikatkette hängt von der letzten Ausführung der URL-/IP-Discovery ab. Durch das Importieren einer Datei ohne Zertifikatkettenbeziehungen werden alle vorhandenen Kettenbeziehungen unterbrochen, die demselben Zertifikat (Fingerabdruck) zugeordnet sind.