TLS Signierung
Zur Navigation springen
Zur Suche springen
Voraussetzung
- Server muss einen festgelegten DNS Namen besitzen.
Prinzip
Signieren
- Generieren eines Schlüsselpaares (privkey-s und pubkey-s) und Erstellen des Certificate Signing Request (CSR).
- Der CSR enthält den **Distinguished Name** des Servers als auch den pubkey-s.
- Den CSR schickt man nun an eine Zertifizierungsstelle (CA).
- Diese bildet nun einen Hashwert der kompletten Zertifikatsdaten (inklusive pubkey-s, Gültigkeit, dn-s etc.).
- hash wird nun mit dem privkey-ca verschlüsselt.
- Das Teil nennt man nun signature-s.
- Es wird eine certifikat-s erstellt.
- Dies besteht aus
- signature-s
- pubkey-s (Der öffentliche Schlüssel des Servers)
- dn-ca (Name der ausstellenden CA)
- dn-s (Name des Servers)
- Ablaufdatum
- Seriennummer
- Es wird zum Server zurück geschickt.
- Man baut das fertige Zertifikat und den lokalen privkey-s in den Webserver ein.
- CA erstellen
- Certificate Request erstellen
- CA signiert den Request
- Einbauen von Zertifikaten
- Anzeigen und überprüfen von Zertifikaten
![Bearbeiten](javascript:editDrawio("673023556", "signierung.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}