Certificate Trust Store
Ein Certificate Trust Store verwaltet eine Liste von bekannten digitalen Zertifikaten, insbesondere der von einer Policy Certification Authority (PCA) oder Certification Authority (CA) ausgestellten Root-Zertifikaten oder Self-Signed-Zertifikaten.[1][2][3] Ein Certificate Trust Store unterscheidet sich von einem Certificate Store dadurch, dass nur der öffentliche Teil eines Public-Key-Zertifikats hinterlegt wird.
Ein Certificate Trust Store kann zudem eine kryptographisch gesicherte Vertrauensbasis mit einem anderen Certificate Trust Store besitzen.[2] Ein Certificate Trust Store ist typischerweise ein fester Bestandteil des Betriebssystems[1] oder einer Cloud-Umgebung.[3]
Der Certificate Trust Store wird benötigt, um die Gültigkeit von digitalen Unterschriften von Dateien, Verschlüsselten Verbindungen (TLS, DNSSEC, IPsec, VPN, RAS, RDP etc.), Diensten und Anwendungen, sowie der Infrastruktur (über ein Attestation Service) prüfen zu können.
Der Certificate Trust Store kann auch eine Zertifikatsperrliste verwalten, um falsch ausgestellte oder gestohlene Zertifikate zu sperren.
Siehe auch
Quellen
- ↑ a b Managing Certificates with Certificate Stores. In: Windows Dev Center. Microsoft, abgerufen am 7. Mai 2017 (englisch).
- ↑ a b Certificate Trust Store. In: Cloud Patterns. Arcitura Education Inc., abgerufen am 7. Mai 2017 (englisch).
- ↑ a b Certificates overview for Azure Cloud Services. In: Microsoft Azure Documentation. Microsoft, abgerufen am 7. Mai 2017 (englisch).