Beide Enden einer gesicherten Verbindung validieren (authentifizieren) das Zertifikat ihrer Peers (gegenseitige Authentifizierung) einschließlich der ausstellenden Zertifizierungsstelle.
Dazu ist es erforderlich, dass beide Parteien die Drittanbieter-Zertifizierungsstelle als vertrauenswürdig einstufen. ENC verwendet den Provider Microsoft SCHANNEL TLS und anschließend die WinTrust-Bibliothek, um zu erzwingen, dass das Zertifikat als vertrauenswürdig eingestuft wird. Die Vertrauenswürdigkeit der Root- und ggf. der Zwischenzertifikate wird durch das Betriebssystem mit Hilfe des Zertifikatspeichers und der APIs hergestellt.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|