Aktuelle Version vom 27. November 2025, 15:40 Uhr

Voraussetzung

Generieren eines Schlüsselpaares (privkey-s und pubkey-s) und Erstellen des Certificate Signing Request (CSR).
Der CSR enthält den **Distinguished Name** des Servers als auch den pubkey-s.
Den CSR schickt man nun an eine Zertifizierungsstelle (CA).
Diese bildet nun einen Hashwert der kompletten Zertifikatsdaten (inklusive pubkey-s, Gültigkeit, dn-s etc.).
hash wird nun mit dem privkey-ca verschlüsselt.
Das Teil nennt man nun signature-s.
Es wird eine certifikat-s erstellt.
Dies besteht aus
- signature-s
- pubkey-s (Der öffentliche Schlüssel des Servers)
- dn-ca (Name der ausstellenden CA)
- dn-s (Name des Servers)
- Ablaufdatum
- Seriennummer
Es wird zum Server zurück geschickt.
Man baut das fertige Zertifikat und den lokalen privkey-s in den Webserver ein.
CA erstellen
Certificate Request erstellen
CA signiert den Request
Einbauen von Zertifikaten
Anzeigen und überprüfen von Zertifikaten

@@ Zeile 6: / Zeile 6: @@
 *Der CSR enthält den **Distinguished Name** des Servers als auch den pubkey-s.
 *Den CSR schickt man nun an eine Zertifizierungsstelle (CA).
-*Diese bildet nun einen Hashwert der **kompletten Zertifikatsdaten** (inklusive pubkey-s, Gültigkeit, dn-s etc.).
+*Diese bildet nun einen Hashwert der '''kompletten Zertifikatsdaten''' (inklusive pubkey-s, Gültigkeit, dn-s etc.).
 *hash wird nun mit dem privkey-ca verschlüsselt.
 *Das Teil nennt man nun signature-s.
@@ Zeile 18: / Zeile 18: @@
 **Seriennummer
 *Es wird zum Server zurück geschickt.
-*Man baut das fertige Zertifikat und den lokalen **privkey-s** in den Webserver ein.
+*Man baut das fertige Zertifikat und den lokalen '''privkey-s''' in den Webserver ein.
 *[[CA erstellen]]
 *[[Certificate Request erstellen]]