Pki Signierung: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== Signieren == *Generieren eines Schlüsselpaares einen privkey-s und einen pubkey-s. *Den Pubkey-s schickt man nun an einen Zertifizierungsstelle. *Diese b…“)
 
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Signieren ==
+
=Voraussetzungen=
*Generieren  eines Schlüsselpaares einen privkey-s und einen pubkey-s.  
+
*Zertifikatsantragsteller muss authorisiert sein, den Domain Name zu handeln.
*Den Pubkey-s schickt man nun an einen Zertifizierungsstelle.
+
= Signieren =
*Diese bildet nun einen Hashwert hash-s
+
*Antragsteller generiert ein Schlüsselpaar einen privkey-s und einen pubkey-s.
 +
*Dem private-key wird ein Request zugefügt.
 +
*Request besteht aus dem Distinguished Name
 +
*Distinguished Name enthält einen Common Name
 +
*Common Name muss dem Domain Name entsprechen.
 +
*Der Request schickt man nun an einen Zertifizierungsstelle.
 +
*Diese prüft ob der Zertifikatsantragsteller authorisiert ist.
 +
*Wenn ja, bildet dieser nun den Hashwert hash-s aus dem private-key-anteil.
 
*hash wird nun mit dem privkey-ca verschlüsselt,  
 
*hash wird nun mit dem privkey-ca verschlüsselt,  
*Das Teil nennt man nun signature-s  
+
*Das Teil nennt man nun signature-s
*diese wird an den pubkey-s angehängt
+
*Das Zertifkat bestehend aus:
*Man nennt dies nun certifkat-s und
+
**pubkey-s
*Es wird zum Server zurück geschickt
+
**signature-s  
*Man baut dies dann in seinen Websever ein
+
**Distinguished Name des Servers
[[Datei:signierung.jpg]]
+
**Distinguished Name der Zertifzierungstelle
 +
**Serienummer
 +
*Wird dem Antragsteller zurück geschickt
 +
*Man baut dies dann in seinen Server ein
 +
=Schaubild=
 +
[[Datei:signierung-2.png|900px]]

Aktuelle Version vom 27. Mai 2021, 21:23 Uhr

Voraussetzungen

  • Zertifikatsantragsteller muss authorisiert sein, den Domain Name zu handeln.

Signieren

  • Antragsteller generiert ein Schlüsselpaar einen privkey-s und einen pubkey-s.
  • Dem private-key wird ein Request zugefügt.
  • Request besteht aus dem Distinguished Name
  • Distinguished Name enthält einen Common Name
  • Common Name muss dem Domain Name entsprechen.
  • Der Request schickt man nun an einen Zertifizierungsstelle.
  • Diese prüft ob der Zertifikatsantragsteller authorisiert ist.
  • Wenn ja, bildet dieser nun den Hashwert hash-s aus dem private-key-anteil.
  • hash wird nun mit dem privkey-ca verschlüsselt,
  • Das Teil nennt man nun signature-s
  • Das Zertifkat bestehend aus:
    • pubkey-s
    • signature-s
    • Distinguished Name des Servers
    • Distinguished Name der Zertifzierungstelle
    • Serienummer
  • Wird dem Antragsteller zurück geschickt
  • Man baut dies dann in seinen Server ein

Schaubild

Signierung-2.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Pki_Signierung&oldid=23333