Maintien des relations de chaînes de certificats via l’importation de certificats
Le maintien des relations de chaîne de certificats via l’importation de certificats garantit l’intégrité et la sécurité des certificats numériques, en validant leur authenticité dans un système.
L'extension .txt standard permet de conserver les relations de chaîne de certificats. Les relations de chaîne de certificats ne sont pas conservées avec d'autres extensions de fichier. L'ordre attendu des certificats dans un fichier de chaîne de certificats .txt est le suivant : certificat de serveur, certificat intermédiaire et certificat racine.
Cas d'utilisation :
- Si au moins deux certificats sont détectés dans des formats tels que .cert ou .pem, seul le premier certificat est pris en compte. Les autres certificats ne sont pas traités et aucune relation de chaîne de certificats n'est conservée.
- Si une extension .txt contient un seul certificat, elle est considérée comme un certificat de serveur et aucune relation de certificat n'est conservée.
- Si une extension .txt contient deux certificats, le premier certificat est considéré comme un certificat de serveur et le deuxième certificat comme un certificat racine, sans certificat intermédiaire.
Remarque :
La relation de chaîne de certificats dépend de la dernière exécution de Détection d’URL/d’adresse IP. L’importation d’un fichier sans relations de chaîne de certificats perturbe toutes les relations de chaîne existantes associées au même certificat (empreinte digitale).