Morgen,
also wir haben es damals so gelernt:
Im ersten Schritt kontaktiert der VPN-Router eine Validierungsstelle um die Gültigkeit/Echtheit des Zertifikats zu überprüfen. Der Validierungsdienst kontaktiert daraufhin eine Certification Authority (CA) z.B. VerySign um die Echtheit des Zertifikats zu überprüfen. Die CA prüft das Zertifikat und sendet die Antwort "gültig oder nicht gültig" an den Validierungsdienst, der dann die Antwort an den VPN-Router wieder zurück sendet.
Ich weiß, bei der IHK Antwort steht was ganz anderes, aber mein Lehrer, der auch im Ausschuss sitzt, meinte, dass er diese Antwort auch gelten lassen würde, weils richtig ist.