Verwalten von Zertifikatketten-Beziehungen über Zertifikatimport
Die Aufrechterhaltung von Zertifikatkettenbeziehungen über den Zertifikatimport stellt die Integrität und Sicherheit digitaler Zertifikate sicher und validiert ihre Authentizität in einem System.
Zur Verwaltung von Zertifikatkettenbeziehungen wird als Erweiterung der Branchenstandard .txt verwendet. Zertifikatkettenbeziehungen werden nicht mit anderen Dateierweiterungen verwaltet. Die erwartete Reihenfolge von Zertifikaten in einer TXT-Zertifikatkettendatei lautet: Serverzertifikat, Zwischenzertifikat und Stammzertifikat.
Anwendungsfälle:
- Wenn zwei oder mehr Zertifikate gefunden werden, die Formate wie .cert und .pem aufweisen, wird nur das erste Zertifikat berücksichtigt. Die anderen Zertifikate werden nicht verarbeitet, und es werden keine Zertifikatkettenbeziehungen verwaltet.
- Wenn eine TXT-Erweiterung vorhanden ist, die nur ein Zertifikat enthält, wird sie als Serverzertifikat betrachtet, und es werden keine Zertifikatbeziehungen verwaltet.
- Wenn eine TXT-Erweiterung vorhanden ist, die zwei Zertifikate enthält, wird das erste Zertifikat als Serverzertifikat und das zweite Zertifikat als Stammzertifikat betrachtet (keine Zwischenzertifikate).
Hinweis:
Die Zertifikatketten-Beziehung hängt von der letzten URL/IP-Discovery-Ausführung ab. Durch das Importieren einer Datei ohne Zertifikatketten-Beziehungen werden vorhandene Kettenbeziehungen unterbrochen, die demselben Zertifikat (Fingerabdruck) zugeordnet sind.