Maintien des relations de chaînes de certificats via l’importation de certificats
Le maintien des relations de chaîne de certificats via l’importation de certificats garantit l’intégrité et la sécurité des certificats numériques, en validant leur authenticité dans un système.
Pour gérer les relations de chaîne de certificats, l’extension .txt standard de l’industrie est utilisée. Les relations de chaîne de certificats ne sont pas conservées avec d’autres extensions de fichier. L’ordre attendu des certificats dans un fichier de chaîne de certificats .txt est le suivant : certificat serveur, certificat intermédiaire et certificat racine.
Cas d'utilisation :
- Si deux certificats ou plus sont trouvés dans des formats tels que .cert ou .pem, seul le premier certificat est pris en compte. Les autres certificats ne sont pas traités et aucune relation de chaîne de certificats n’est maintenue.
- S’il existe une extension .txt contenant un seul certificat, elle est considérée comme un certificat de serveur et aucune relation de certificat n’est maintenue.
- S’il existe une extension .txt, contenant deux certificats, le premier certificat est considéré comme un certificat de serveur et le second certificat est considéré comme un certificat racine, sans certificats intermédiaires.
Remarque :
La relation de chaîne de certificats dépend de la dernière exécution de découverte d’URL/IP. L’importation d’un fichier sans relations de chaîne de certificat perturbe toutes les relations de chaîne existantes associées au même certificat (empreinte).