Certificate chain
Certificate chain je anglický výraz pro řetěz důvěry - tedy celou sadu několika certifikátů.
Konečný certifikát je důvěryhodný, pokud je podepsán důvěryhodnou certifikační autoritou, tedy za předpokladu, že je správně sestaven kompletní řetěz certifikátů od koncového certifikátu přes všechny intermediate certifikáty až po kořenový (Root CA) certifikát.
Příklad certificate chain (celého řetězu důvěry):
Subject: www.ssls.cz
Issuer: AlpiroSSL RSA OV CA
Subject: AlpiroSSL RSA OV CA
Issuer: USERTrust RSA Certification Authority
Subject: USERTrust RSA Certification Authority
Issuer: USERTrust RSA Certification Authority
Všimněte si, že v příkladu výše jednotlivé certifikáty mezi sebou spojuje jedno společné - jejich název (Subject) a vystavující certifikační autorita (Issuer). Poslední certifikát má stejný název i vystavitele, protože se jedná o kořenový certifikát (Self-signed Root CA).
Server by měl klientovi poslat celou Certificate chain v pořadí od listu přes intermediate certifikáty až ke kořenovému certifikátu (Root CA). Kořenový certifikát většinou není nezbytné klientům posílat, ale jedná-li se o Cross-signed intermediate root CA certifikát, můžete tím zajistit důvěryhodnost certifikátu i napříč staršími zařízeními.
Potřebujete-li celou Certificate chain v jednom souboru, není nic jednoduššího než otevřít všechny požadované soubory v certifikátu PEM pomocí libovolného textového editoru (třeba Poznámkový blok, nano apod.) a jednotlivé certifikáty metodou Kopírovat&Vložit umístit do jednoho souboru jeden pod druhý.
Přihlášení
