Pki Authentifizierung
Zur Navigation springen
Zur Suche springen
Voraussetzung
- Server muss über den Common Name angesprochen werden.
Authentifzieren
- Client greift auf den Server über den Domain Name zu.
- Server schickt nun das certifikat-s zum Client
- Client teilt nun dieses wieder auf in pubkey-s, signature-s, Distinguished Names und Seriennummer.
- Client prüft ob Common Name im DN gleich dem Domain Name ist.
- Bildet einen hash aus dem pubkey-s.
- signature-s wird mit dem pubkey-ca verschlüsselt.(Reverse Vorgang zur CA)
- wenn beide Werte gleich sind, ist die Authentifizierung erfolgreich ...