TLS Signierung
Version vom 27. November 2025, 15:29 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Voraussetzung= *Server muss einen festgelegten DNS Namen besitzen. = Prinzip = == Signieren == *Generieren eines Schlüsselpaares einen privkey-s und einen p…“)
Voraussetzung
- Server muss einen festgelegten DNS Namen besitzen.
Prinzip
Signieren
- Generieren eines Schlüsselpaares einen privkey-s und einen pubkey-s.
- Den Pubkey-s schickt man nun an einen Zertifizierungsstelle (inkclusive FQDN durch X.509).
- Diese bildet nun einen Hashwert hash-s
- hash wird nun mit dem privkey-ca verschlüsselt,
- Das Teil nennt man nun signature-s
- diese wird an den pubkey-s angehängt
- Man nennt dies nun certifkat-s und
- Es wird zum Server zurück geschickt
- Man baut dies dann in seinen Websever ein
- CA erstellen
- Certificate Request erstellen
- CA signiert den Request
- Einbauen von Zertifikaten
- Anzeigen und überprüfen von Zertifikaten
![Bearbeiten](javascript:editDrawio("23791285", "signierung.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}