Version vom 27. November 2025, 15:35 Uhr

Voraussetzung

Generieren eines Schlüsselpaares einen privkey-s und einen pubkey-s.
Den Certificate Signing Request schickt man nun an einen Zertifizierungsstelle (inkclusive FQDN durch X.509).
Diese bildet nun einen Hashwert vom oubkey-s mit dem Namen hash-s
hash wird nun mit dem privkey-ca verschlüsselt,
Das Teil nennt man nun signature-s
Es wird eine certifikat-s erstellt.
Dies besteht aus
- privkey-ca
- dn-ca
- dn-s
- Ablaufdatum
- Seriennummer
Es wird zum Server zurück geschickt
Man baut dies dann in seinen Websever ein
CA erstellen
Certificate Request erstellen
CA signiert den Request
Einbauen von Zertifikaten
Anzeigen und überprüfen von Zertifikaten

@@ Zeile 4: / Zeile 4: @@
 == Signieren ==
 *Generieren  eines Schlüsselpaares einen privkey-s und einen pubkey-s.
-*Den Pubkey-s schickt man nun an einen Zertifizierungsstelle (inkclusive FQDN durch X.509).
+*Den Certificate Signing Request schickt man nun an einen Zertifizierungsstelle (inkclusive FQDN durch X.509).
-*Diese bildet nun einen Hashwert hash-s
+*Diese bildet nun einen Hashwert vom oubkey-s mit dem Namen hash-s
 *hash wird nun mit dem privkey-ca verschlüsselt,
 *Das Teil nennt man nun signature-s
-*diese wird an den pubkey-s angehängt
+*Es wird eine certifikat-s erstellt.
-*Man nennt dies nun certifkat-s und
+*Dies besteht aus
+**privkey-ca
+**dn-ca
+**dn-s
+**Ablaufdatum
+**Seriennummer
 *Es wird zum Server zurück geschickt
 *Man baut dies dann in seinen Websever ein