Voraussetzungen

• Zertifikatsantragsteller muss authorisiert sein, den Domain Name zu handeln.

Signieren

• Antragsteller generiert ein Schlüsselpaar einen privkey-s und einen pubkey-s.
• Dem private-key wird ein Request zugefügt.
• Request besteht aus dem Distinguished Name
• Distinguished Name enthält einen Common Name
• Common Name muss dem Domain Name entsprechen.
• Der Request schickt man nun an einen Zertifizierungsstelle.
• Diese prüft ob der Zertifikatsantragsteller authorisiert ist.
• Wenn ja, bildet dieser nun den Hashwert hash-s aus dem private-key-anteil.
• hash wird nun mit dem privkey-ca verschlüsselt,
• Das Teil nennt man nun signature-s
• Das Zertifkat bestehend aus:
  • pubkey-s
  • signature-s
  • Distinguished Name des Servers
  • Distinguished Name der Zertifzierungstelle
  • Serienummer
• Wird dem Antragsteller zurück geschickt
• Man baut dies dann in seinen Server ein

Schaubild