Beziehung zwischen Zertifikat importieren und exportieren

berlindocs · 03. Aug. 2013

In DSM4.2 gibt es die beiden genannten Funktionen. Ein Export erzeugt die vier Dateien ca.crt, ca.key, server.crt, server.key. Beim Import werden drei Dateien Privater Schlüssel, Zertifikat und Zwischenzertifikat angefordert. Wie erklärt sich die Differenz in der Zahl der Dateien und welche Datei hat welche Bedeutung?

Anzeige · 03. Aug. 2013

Hallo berlindocs,

Bücher und Hardware zum Thema gibt es bei Amazon: Beziehung zwischen Zertifikat importieren und exportieren

lavenetz · 08. Aug. 2013

Ja, das ist mir auch aufgefallen. Leider weiss ich es nicht genau, aber ich vermute, dass bei einem selbstsignierten Server-Zertifikat irgendeine (selbsternannte) CA die Signierung vornehmen muss. Dazu braucht es wohl den Private Key (ca.crt) zum Signieren und den öffentlichen Schlüssel, der weitergegeben werden kann, um das Server Zertifikat bei einer SSL-Verbindung zu verifizieren. Wenn ein regulärer Provider wie StartCom das Ganze macht (also signiert), braucht man ein Zwischenzertifikat wie z.B. sub.class1.server.ca.pem, da die Provider das Root CA-Zertifikat hüten wie den Augapfel. Ein wegen Kompromittierung ungültiges (Revocation) CA-Zertifikat wäre eine Katastrophe für diesen Provider. Das eine Erklärung? Aber sicher bin ich mir nicht 100%.

Suche

Suche

Beziehung zwischen Zertifikat importieren und exportieren

berlindocs

Benutzer

Anzeige

lavenetz

Benutzer

Kaffeautomat