Pki Signierung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 20: | Zeile 20: | ||
*Wird dem Antragsteller zurück geschickt | *Wird dem Antragsteller zurück geschickt | ||
*Man baut dies dann in seinen Server ein | *Man baut dies dann in seinen Server ein | ||
| − | [[Datei:signierung- | + | =Schaubild= |
| + | [[Datei:signierung-2.png|900px]] | ||
Aktuelle Version vom 27. Mai 2021, 21:23 Uhr
Voraussetzungen
- Zertifikatsantragsteller muss authorisiert sein, den Domain Name zu handeln.
Signieren
- Antragsteller generiert ein Schlüsselpaar einen privkey-s und einen pubkey-s.
- Dem private-key wird ein Request zugefügt.
- Request besteht aus dem Distinguished Name
- Distinguished Name enthält einen Common Name
- Common Name muss dem Domain Name entsprechen.
- Der Request schickt man nun an einen Zertifizierungsstelle.
- Diese prüft ob der Zertifikatsantragsteller authorisiert ist.
- Wenn ja, bildet dieser nun den Hashwert hash-s aus dem private-key-anteil.
- hash wird nun mit dem privkey-ca verschlüsselt,
- Das Teil nennt man nun signature-s
- Das Zertifkat bestehend aus:
- pubkey-s
- signature-s
- Distinguished Name des Servers
- Distinguished Name der Zertifzierungstelle
- Serienummer
- Wird dem Antragsteller zurück geschickt
- Man baut dies dann in seinen Server ein
Schaubild
