Voraussetzung

• Server muss über den Common Name angesprochen werden.

Authentifzieren

• Client greift auf den Server über den Domain Name zu.
• Server schickt nun das certifikat-s zum Client
• Client teilt nun dieses wieder auf in pubkey-s, signature-s, Distinguished Names und Seriennummer.
• Client prüft ob Common Name im DN gleich dem Domain Name ist.
• Bildet einen hash-p aus dem pubkey-s.
• signature-s wird mit dem pubkey-ca verschlüsselt und trägt den Namen hash-s
• wenn beide gleich sind, ist die Authentifizierung erfolgreich ...