Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
cert-basics [2012/06/22 13:57] – [Ein Zertifikat überprüfen] bushcert-basics [2012/06/22 14:13] – [Ein Zertifikat erstellen] bush
Zeile 135: Zeile 135:
   * In **Schritt 2** erzeugt man einen Zertifikatsantrag (certificate signing request, CSR), der neben dem öffentlichen Schlüssel die Daten aufnimmt, die ins Zertifikat übernommen werden sollen. Der CSR wird als separate PEM-Datei üblicherweise mit der Dateiendung .csr abgespeichert und an die Zertifizierungsstelle geschickt.   * In **Schritt 2** erzeugt man einen Zertifikatsantrag (certificate signing request, CSR), der neben dem öffentlichen Schlüssel die Daten aufnimmt, die ins Zertifikat übernommen werden sollen. Der CSR wird als separate PEM-Datei üblicherweise mit der Dateiendung .csr abgespeichert und an die Zertifizierungsstelle geschickt.
  
-  * **Schritt 3:** Die vorgelagerte Registrierungsstelle (hier die Uni FR RA) identifiziert den Antragsteller persönlich.+  * **Schritt 3:** Die vorgelagerte Registrierungsstelle (hier die Uni FR RA) identifiziert den Antragsteller/die Antragstellerin, indem diese(r) persönlich dort erscheint und sich mit einem amtlichen Dokument ausweist.
  
   * **Schritt 4:** Nach erfolgter Identifizierung unterschreibt die RA den Zertifikatsantrag digital und löst damit die Herstellung des Zertifikates aus.   * **Schritt 4:** Nach erfolgter Identifizierung unterschreibt die RA den Zertifikatsantrag digital und löst damit die Herstellung des Zertifikates aus.
Zeile 169: Zeile 169:
  
  
-<note important>**Man beachte:** Wenn der Server nicht die gesamte Vertrauenskette ausliefert bzw. ein Zwischenzertifikat beim Client fehlt, wird dieser mit einer Fehlermeldung reagieren und anmerken, dass er dem Zertifikat nicht traut. Hier hilf nur die genaue Analyse des Zertifikates und des Zertifikatespeichers im Client.</note>+<note important>**Man beachte:** Wenn der Server nicht die gesamte Vertrauenskette ausliefert bzw. ein Zwischenzertifikat beim Client fehlt, wird dieser mit einer Fehlermeldung reagieren und anmerken, dass er dem Zertifikat nicht vertraut. Hier hilf nur die genaue Analyse des empfangenen Zertifikates und des Zertifikatspeichers im Client.\\ \\  
 +Viele Wurzelzertifikate werden bereits mit den Installationspaketen der Clients verteilt, weil die Herausgeber der Wurzelzertifikate den Herstellern der Clients gegenüber ihre Vertrauenswürdigkeit bewiesen haben. In diesem Fall müssen die Benutzer nicht einmal mehr dem Wurzelzertifikat gegenüber manuell ihr Vertrauen aussprechen bzw. werden vom Client nicht mehr danach gefragt. An der Notwendigkeit für die Server, die Zwischenzertifikate zu liefern, ändert sich damit jedoch nichts.</note>
  
 \\ \\

Zuletzt angesehen:

QR-Code
QR-Code Zertifikate - Grundlagen (erstellt für aktuelle Seite)