Pki Authentifizierung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Voraussetzung= *Server muss über den Common Name angesprochen werden. = Authentifzieren = *Client greift auf den Server über den Domain Name zu. *Server sc…“) |
|||
| Zeile 7: | Zeile 7: | ||
*Client teilt nun dieses wieder auf in pubkey-s, signature-s, Distinguished Names und Seriennummer. | *Client teilt nun dieses wieder auf in pubkey-s, signature-s, Distinguished Names und Seriennummer. | ||
*Client prüft ob Common Name im DN gleich dem Domain Name ist. | *Client prüft ob Common Name im DN gleich dem Domain Name ist. | ||
| − | *Bildet einen hash | + | *Bildet einen hash aus dem pubkey-s. |
| − | *signature-s wird mit dem pubkey-ca verschlüsselt | + | *signature-s wird mit dem pubkey-ca verschlüsselt.(Reverse Vorgang zur CA) |
| − | *wenn beide gleich sind, ist die Authentifizierung erfolgreich ... | + | *wenn beide Werte gleich sind, ist die Authentifizierung erfolgreich ... |
[[Datei:auth.jpg]] | [[Datei:auth.jpg]] | ||
Aktuelle Version vom 15. Februar 2018, 15:17 Uhr
Voraussetzung
- Server muss über den Common Name angesprochen werden.
Authentifzieren
- Client greift auf den Server über den Domain Name zu.
- Server schickt nun das certifikat-s zum Client
- Client teilt nun dieses wieder auf in pubkey-s, signature-s, Distinguished Names und Seriennummer.
- Client prüft ob Common Name im DN gleich dem Domain Name ist.
- Bildet einen hash aus dem pubkey-s.
- signature-s wird mit dem pubkey-ca verschlüsselt.(Reverse Vorgang zur CA)
- wenn beide Werte gleich sind, ist die Authentifizierung erfolgreich ...
