Wenn eine Anwendung Ihnen optional erlaubt, ein Zertifikat anzugeben, das eine Zertifizierungsstelle darstellt, was macht das?Was bewirkt das Einstellen einer Zertifizierungsstelle innerhalb einer Anwendung?
Legt dieses Zertifikat im Grunde als ein "vertrauenswürdiges" Zertifikat fest?
Konkretes Beispiel:
Kibana kommuniziert mit Elasticsearch. Wenn Sie Kibana konfigurieren, können Sie die folgende Konfiguration Wert gesetzt:
elasticsearch.ssl.ca
Die Dokumentation sagt dieser Wert ist eine „Optionale Einstellung, die Sie einen Pfad zu der PEM-Datei für die Zertifizierungsstelle für Ihre Elasticsearch Instanz angeben können. " (source)
Innerhalb derselben Konfiguration geben Sie auch ein Zertifikat und einen Schlüssel an, die für die Kommunikation mit der elasticsearch-Instanz verwendet werden können.