Pki Signierung
Zur Navigation springen
Zur Suche springen
Voraussetzungen
- Zertifikatsantragsteller muss authorisiert sein, den Domain Name zu handeln.
Signieren
- Antragsteller generiert ein Schlüsselpaar einen privkey-s und einen pubkey-s.
- Dem private-key wird ein Request zugefügt.
- Request besteht aus dem Distinguished Name
- Distinguished Name enthält einen Common Name
- Common Name muss dem Domain Name entsprechen.
- Der Request schickt man nun an einen Zertifizierungsstelle.
- Diese prüft ob der Zertifikatsantragsteller authorisiert ist.
- Wenn ja, bildet dieser nun den Hashwert hash-s aus dem private-key-anteil.
- hash wird nun mit dem privkey-ca verschlüsselt,
- Das Teil nennt man nun signature-s
- Das Zertifkat bestehend aus:
- pubkey-s
- signature-s
- Distinguished Name des Servers
- Distinguished Name der Zertifzierungstelle
- Serienummer
- Wird dem Antragsteller zurück geschickt
- Man baut dies dann in seinen Server ein