|
|
Zertifikats-Installation
Das Installieren von Zertifikaten ist mit der passenden Anleitung schnell gemacht.
Lesen Sie diese bitte sorgfältig und gehen Schritt für Schritt vor.
Bieten wir für Ihre Lösung keine passende Anleitung, hilft der Google i.d.R. sehr schnell weiter.
Für das eine oder andere Schlagwort, welches Ihnen begegnen wird, bieten wir Ihnen ein ...
Quick-KnowHow
Key |
Als Schlüssel bezeichnet man eine Folge von Zeichen,
mit derer man mit speziellem mathematischem Algorithmus einen Text ver- bzw. entschlüsseln kann.
|
Zertifikat |
Neben der Geheimhaltung des verschlüsselten Textes ist von entscheidender Bedeutung,
mit wem man verschlüsselte Nachrichten austauscht.
Dies ist insbesondere bei asymmetrischen Verschlüsselungsverfahren relevant, wo eine Nachricht mit
einem öffentlichen Schlüssel verschlüsselt und an den vermeindlich korrekten Empfänger sendet.
Die öffentlichen Schlüssel enthalten Zertifikate, die Informationen über den Schlüsselinhaber enthalten.
|
CA |
Eine Zertifizierungsstelle (englisch Certificate Authority, kurz CA) ist eine Organisation,
die öffentliche Schlüssel mit den enthaltenen pers. Daten zertifiziert, d.h. für echt erklärt.
Die Glaubwüdigkeit eines Zertifikats hängt somit unmittelbar davon ab, wer den öffentlichen
Schlüssel zertifiziert hat.
Die Organisationen, denen grundsätzlich zu tauen ist, sind mit ihren Root-Zertifikaten
in den aktuellen Browsern enthalten.
Für die generelle Akzeptanz eines SSL-Zertifikats ist entscheidend, ob die CA, die ein Zertifikat
zertifiziert hat, mit seinem Root-Zertifikat im Browser oder beispielsweise in dem Mobiltelefon vertreten ist.
Comodo, Verisign und Thawte sind nur 3 der bekannten CAs.
|
Zwischenzertifikat |
Zertifizierungen sind auch als Kette möglich. D.h. die Zertifizierung
erfolgt nicht direkt von einer Root-CA, sondern von einer Zertifizierungsstelle,
die von einer Root-CA zertifiziert wurde.
Auf dem Webserver, wo ein solches Zertifikat zum Einsazt kommen soll, muss ebenfalls das Zertifikat
der CA installiert sein, von dem das eigene Zertifikat zertifiziert wurde.
Zertifikatslösungen mit Zwischenzertifikaten sind i.d.R. deutlich günstiger als Zertifikatslösungen ohne
Zwischenzertifikat. In der Praxis macht dies auf einem IIS oder Apache Webserver keinen Unterschied,
da er für einen "normalen Surfer" nicht erkennbar ist.
|
CSR |
Ein Certificate Signing Request (CSR) enthält Ihre persönlichen Daten
und den öffentlichen Schlüssel, der sich von Ihrem privaten geheimen Schlüssel ableiten lässt.
Diesen CSR übermitteln Sie uns über unser Robot-System. Ferner übermitteln Sie uns per Fax
amtliche Dokumente, die wir mit den Daten aus Ihrem CSR abgleichen.
Nach Prüfung bei uns übermitteln wir der jeweiligen CA (z.B. Comodo) Ihr CSR zur Zertifizierung.
Haben wir das Zertifikat von der CA zurück erhalten, übermitteln wir es Ihnen per eMail und
hinterlegen das Zertifikat in Ihrer persönlichen Zertifikatsdatenbank in unserem Robot-System.
CSR und Zertifikat enthalten keine vertraulichen Daten und können bedenkenlos per eMail
übertragen werden.
|
X.509 |
Der Begriff soll in unserem Quick-KnowHow zumindest einmal gefallen sein,
um halbwegs vollständig zu sein.
Die Kryptographie hält viele verschiedene Techniken bereit.
Im Bereich von SSL-Zertifikaten für Webanwendungen u.ä. werden X.509-Zertifikate eingesetzt.
Ein X.509-Zertifikat zeichnet sich dadaurch aus, dass es an einen Hostname oder
an eine eMail-Adresse gebunden ist.
|
|
|