Pki Signierung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
*Das Teil nennt man nun signature-s | *Das Teil nennt man nun signature-s | ||
*Das Zertifkat bestehend aus: | *Das Zertifkat bestehend aus: | ||
| − | **pubkey-s | + | **pubkey-s |
| + | **signature-s | ||
**Distinguished Name des Servers | **Distinguished Name des Servers | ||
**Distinguished Name der Zertifzierungstelle | **Distinguished Name der Zertifzierungstelle | ||
| − | ** | + | **Serienummer |
*Wird dem Antragsteller zurück geschickt | *Wird dem Antragsteller zurück geschickt | ||
*Man baut dies dann in seinen Server ein | *Man baut dies dann in seinen Server ein | ||
| − | [[Datei:signierung. | + | =Schaubild= |
| + | [[Datei:signierung-2.png|900px]] | ||
Aktuelle Version vom 27. Mai 2021, 21:23 Uhr
Voraussetzungen
- Zertifikatsantragsteller muss authorisiert sein, den Domain Name zu handeln.
Signieren
- Antragsteller generiert ein Schlüsselpaar einen privkey-s und einen pubkey-s.
- Dem private-key wird ein Request zugefügt.
- Request besteht aus dem Distinguished Name
- Distinguished Name enthält einen Common Name
- Common Name muss dem Domain Name entsprechen.
- Der Request schickt man nun an einen Zertifizierungsstelle.
- Diese prüft ob der Zertifikatsantragsteller authorisiert ist.
- Wenn ja, bildet dieser nun den Hashwert hash-s aus dem private-key-anteil.
- hash wird nun mit dem privkey-ca verschlüsselt,
- Das Teil nennt man nun signature-s
- Das Zertifkat bestehend aus:
- pubkey-s
- signature-s
- Distinguished Name des Servers
- Distinguished Name der Zertifzierungstelle
- Serienummer
- Wird dem Antragsteller zurück geschickt
- Man baut dies dann in seinen Server ein
Schaubild
