allgemeine Zertifikatsfrage
Marek
"Zertifizierungspfad".
lt. Technet:
"Bevor ein Zertifikat als vertrauenswürdig eingestuft wird, muss von Windows
überprüft werden, ob das Zertifikat von einer vertrauenswürdigen Quelle
stammt. Dieser Überprüfungsvorgang wird als Pfadüberprüfung bezeichnet.
Die Pfadüberprüfung schließt das Verarbeiten von Zertifikaten mit
öffentlichen Schlüsseln und ihrer Ausstellerzertifikate in einer
hierarchischen Form ein, bis der Zertifizierungspfad mit einem
vertrauenswürdigen, selbstsignierten Zertifikat beendet wird."
jetzt meine Frage:
der öffentliche Key der CA muss ja auch im lokalen Speicher beim User oder
Computer liegen in dem Ordner "Vertrauenswürdige
Stammzertifizierungsstellen". Wenn das Zertifikat in dem Speicher vorhanden
ist, gilt es doch als vertrauenswürdig oder ? Warum dann nochmal die
Überprüfung des Pfades ?
Wird bei der Pfadüberprüfung in den "Zugriff auf Stelleninformationen"
>reingeguckt< ?