Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:ca-trust [17.07.2015 17:49. ] – [Import-Beispiel am CAcert Root-Zertifikat] #CAcert #dokuwiki django | centos:ca-trust [10.02.2019 17:24. ] – [Vertrauensmodelle in Public-Key-Infrastrukturen] django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Vertrauensmodelle in Public-Key-Infrastrukturen ====== | ||
- | Bei der asymmetrischen Verschlüsselung, | ||
- | |||
- | {{ : | ||
- | |||
- | Bei einer reinen 1:1 Kommunikation können sich beide Kommunikationspartner, | ||
- | |||
- | Für die Überprüfung der Echtheit der zur Verschlüsselung verwendeten X.509-Zertifikates wird wiederum ein digitales Zertifikat einer **CA**((**C**ertificate **A**uthority)) oder kurz Zertifizierungsstelle verwendet. Diese CA bestätigt somit die Echtheit des Zertifikates. Eine Zertifikat (Root Zertifikat) einer CA selbst kann wiederum durch eine weitere **CA** beglaubigt worden sein. Somit ergibt sich eine Kette von Zertifikaten, | ||
- | |||
- | {{ : | ||
- | |||
- | Ohne dem übergeordneten **Root Zertifikat** kann zwar verschlüsselt kommuniziert werden, wir wissen aber dabei nicht, ob der zur Verschlüsselung zugrunde liegender Schlüsselmaterials valide ist und ob der Gesprächspartner derjenige ist, den er vorzugeben scheint. | ||
- | |||
- | <WRAP center round important 85%> | ||
- | |||
- | Unserem Kommunikationssystem, | ||
- | - **Root Zertifikate**: | ||
- | - **CA Vertrauen**: | ||
- | Ohne diese beiden essentiellen Maßnahmen, können wir zwar verschlüsselt Kommunizieren, | ||
- | </ | ||
===== CA-Zertifikate unter CentOS 7 ===== | ===== CA-Zertifikate unter CentOS 7 ===== |