Hallo Larry

Das Zertifikat wird von einer solchen Zertifizierungsstelle mit deren Privatkey signiert.
Ein Programm, dass überprüfen will, ob das Zertifikat gültig ist, überprüft mit dem Public Key der Zertifizierungsstelle die Signatur.

Grüße

Daniel

Danke,aber was mir nicht einleuchten will,wenn jemand einen server faked,dann signiert er doch mit seinem privatekey,und somit macht es doch für den client den Anschein das alles in Ordnung ist,weil der faker sich ja ein eigenes keypair generiert hat.
Deshalb verstehe ich nicht,wie der Client sich da so sicher sein kann,ob ein Zertifikat wirklich authentisch ist.