Technikai jellegű kérdések

Miért van szükség a köztes (intermediate) tanúsítványra?

  • K: Miért van szükség a köztes (intermediate) tanúsítványra?
  • V: Egy tipikus SSL/TLS kapcsolat hátterében a szerveroldali tanúsítványok egy láncot alkotnak, a kliens a lánc elemein páronként végighaladva elvégzi a digitális aláírások ellenőrzését. A lánc első eleme a kliensoldali operációs renszerben/webböngészőben már előre el van tárolva. Ez a kibocsátó hatóság (CA) legfelsőbb szintű tanúsítványa és erre épül a bizalmi lánc. A kibocsátott tanúsítványok biztonsági okokból nem közvetlenül ennek a tanúsítványnak a privát kulcsával vannak aláírva, hanem egy köztes tanúsítvány kerül közbeiktatásra. A kibocsátó hatóság emiatt a legfelsőbb szintű kulcsait fokozottabban tudja védeni. Fontos, hogy úgy konfiguráljuk az SSL/TLS szerver alkalmazásunkat (web kiszolgáló), hogy a csatlakozó kliensek számára a köztes tanúsítványt is prezentálják, a kliensek ugyanis csak ezzel együtt fogják tudni a láncot végigellenőrízni és a kapcsolatot megbízhatónak titulálni.


Tartalomjegyzék

Gyakran Ismételt Kérdések, amiket az ügyfeleink feltesznek nekünk, és amire itt összegyűjtöttük a válaszokat.

Általános SSL tanúsítvány kérdések

Technikai jellegű kérdések