Hallo,
Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.
Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:
- Es gibt eine Schlüsselpaar: Private & Public Key
- Ich kann etwas mit dem Privaten Key Signieren
- Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde
Wie funktioniert dies jetzt aber in Ketten?
Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?
Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?