Verwalten von Zertifikatkettenbeziehungen über Zertifikatimport
Die Aufrechterhaltung von Zertifikatkettenbeziehungen über den Zertifikatimport stellt die Integrität und Sicherheit digitaler Zertifikate sicher und validiert ihre Authentizität in einem System.
Zur Aufrechterhaltung der Zertifikatketten-Beziehungen wird die Branchenstandard-Erweiterung .txt verwendet. Zertifikatketten-Beziehungen werden nicht mit anderen Dateierweiterungen verwaltet. Die erwartete Reihenfolge der Zertifikate in einer .txt-Zertifikatkettendatei ist: Serverzertifikat, Zwischenzertifikat und Stammzertifikat.
Anwendungsfälle:
- Wenn mindestens zwei Zertifikate in Formaten wie .cert oder .pem gefunden werden, wird nur das erste Zertifikat berücksichtigt. Die anderen Zertifikate werden nicht verarbeitet, und es werden keine Zertifikatketten-Beziehungen gepflegt.
- Wenn eine .txt-Erweiterung nur ein Zertifikat enthält, wird sie als Serverzertifikat betrachtet, und es wird keine Zertifikatbeziehung gepflegt.
- Wenn eine .txt-Erweiterung vorhanden ist, die zwei Zertifikate enthält, wird das erste Zertifikat als Serverzertifikat und das zweite Zertifikat als Stammzertifikat ohne Zwischenzertifikate betrachtet.
Hinweis:
Die Zertifikatketten-Beziehung ist abhängig von der neuesten URL/IP-Discovery-Ausführung. Durch das Importieren einer Datei ohne Zertifikatkettenbeziehungen werden vorhandene Kettenbeziehungen unterbrochen, die demselben Zertifikat (Fingerabdruck) zugeordnet sind.