Catene di certificati

Una catena di certificati è costituita del certificato del partecipante e dei certificati utilizzati per autenticare il certificato del partecipante. Se, ad esempio, l'autorità di certificazione è stata utilizzata per creare il certificato del partecipante, quella autorità potrebbe essere stata certificata da un'altra autorità CA. La catena di trust inizia sull'autorità di certificazione CA root (aggancio trust). Il certificato digitale dell'autorità di certificazione root è autofirmato; vale a dire, l'autorità di certificazione utilizza la propria chiave privata per firmare il certificato digitale. Tutti i certificati tra l'aggancio dei trust e il certificato del partecipante (certificato di destinazione) sono certificatiintermedi.

Per tutti i certificati inviati dall'Autorità di certificazione, tutti i certificati nella catena devono essere aggiunti. Ad esempio, in una catena di certificati in cui A (l'aggancio trust) è l'emittente di B e B è l'emittente di C (certificato di destinazione), i certificati A e B devono essere caricati come certificati CA.

WebSphere Partner Gateway considera tutti i certificati autofirmati come agganci trust. Il certificato autofirmato può essere un'autorità di certificazione (CA), oppure può essere un certificato autofirmato generato dal partecipante.

Copyright IBM Corp. 2003, 2005