Pki Signierung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== Signieren == *Generieren eines Schlüsselpaares einen privkey-s und einen pubkey-s. *Den Pubkey-s schickt man nun an einen Zertifizierungsstelle. *Diese b…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | == Signieren | + | =Voraussetzungen= |
| − | * | + | *Zertifikatsantragsteller muss authorisiert sein, den Domain Name zu handeln. |
| − | * | + | = Signieren = |
| − | *Diese bildet nun | + | *Antragsteller generiert ein Schlüsselpaar einen privkey-s und einen pubkey-s. |
| + | *Dem private-key wird ein Request zugefügt. | ||
| + | *Request besteht aus dem Distinguished Name | ||
| + | *Distinguished Name enthält einen Common Name | ||
| + | *Common Name muss dem Domain Name entsprechen. | ||
| + | *Der Request schickt man nun an einen Zertifizierungsstelle. | ||
| + | *Diese prüft ob der Zertifikatsantragsteller authorisiert ist. | ||
| + | *Wenn ja, bildet dieser nun den Hashwert hash-s aus dem private-key-anteil. | ||
*hash wird nun mit dem privkey-ca verschlüsselt, | *hash wird nun mit dem privkey-ca verschlüsselt, | ||
| − | *Das Teil nennt man nun signature-s | + | *Das Teil nennt man nun signature-s |
| − | * | + | *Das Zertifkat bestehend aus: |
| − | * | + | **pubkey-s |
| − | * | + | **Distinguished Name des Servers |
| − | *Man baut dies dann in seinen | + | **Distinguished Name der Zertifzierungstelle |
| + | **Serienummerund | ||
| + | *Wird dem Antragsteller zurück geschickt | ||
| + | *Man baut dies dann in seinen Server ein | ||
[[Datei:signierung.jpg]] | [[Datei:signierung.jpg]] | ||
Version vom 15. Februar 2018, 15:05 Uhr
Voraussetzungen
- Zertifikatsantragsteller muss authorisiert sein, den Domain Name zu handeln.
Signieren
- Antragsteller generiert ein Schlüsselpaar einen privkey-s und einen pubkey-s.
- Dem private-key wird ein Request zugefügt.
- Request besteht aus dem Distinguished Name
- Distinguished Name enthält einen Common Name
- Common Name muss dem Domain Name entsprechen.
- Der Request schickt man nun an einen Zertifizierungsstelle.
- Diese prüft ob der Zertifikatsantragsteller authorisiert ist.
- Wenn ja, bildet dieser nun den Hashwert hash-s aus dem private-key-anteil.
- hash wird nun mit dem privkey-ca verschlüsselt,
- Das Teil nennt man nun signature-s
- Das Zertifkat bestehend aus:
- pubkey-s
- Distinguished Name des Servers
- Distinguished Name der Zertifzierungstelle
- Serienummerund
- Wird dem Antragsteller zurück geschickt
- Man baut dies dann in seinen Server ein
