Announcement

Collapse
No announcement yet.

Zertifikate

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Zertifikate

    Hallo.

    Theoretische Frage:

    Zuerst erstelle ich mit openssl ein Zertifikat (openssl genrsa ....). Wenn ich dann ein Schlüssel-Paar erzeuge und dann ein Zertifikat request (openssl req ..) erstelle, so wird es siginiert.

    WARUM enthält das Zertifikat Request eine Signatur?

    Bin irgendwie nicht so ganz im Klaren, wie das mit den Zertifikaten und Signaturen funktioniert ....


    Hoffe auf Hilfe.

    Bye.
    Tags: None
  • #2
    Hallo,

    openssl genrsa erzeugt kein Zertifikat, sondern einen privaten RSA-Schlüssel. Kann es sein, das Du da was verwechselst und dadurch durcheinander kommst?

    Der certificate request (besser wäre "certificate signing request", da die CA damit aufgefordert wird, das Zertifikat zu signieren) wird von der CA geprüft und wenn alle Bedingungen erfüllt sind wird das Zertifikat signiert. Der Request ist signiert, damit geprüft werden kann, von wem er gestellt wurde. Den Antrag für den Personalausweis musst Du ja auch unterschreiben.

    Der Ablauf ist vereinfacht so:
    1. Schlüsselpaar erstellen
    2. Öffentlichen Schlüssel zum Zertifizieren an die CA schicken (das ist der certificate request)
    3. Die CA prüft, ob der Schlüssel wirklich dem angegebenen Eigentümer gehört und erstellt das Zertifikat

    MfG
    Carsten

    Comment

    • #3
      hey

      das thema ist zwar schon älter aber da ich auch eine zertifikat angelegenheit habe werde ich es mal zweckentfremden

      also folgendes
      es gibt ein zertifikat von einem 3t-anbieter
      dieses soll aber nicht hin und her geschickt werden

      daher folgende frage

      ist es möglich ein eigenes zertifikat zu erstellen es mit dem zertifikat des 3t-anbieter zu signieren und es somit weiterzuverwenden?

      ich hoffe ich habe das richtig verstanden was man von mir wollte und ich kann die richtige frage stellen

      Comment

      • #4
        entweder es hat keiner verstanden was ich fragen wollte oder es wüsste keiner eine antwort daher frae ich anders.

        es soll ein Zertifikat erstellt welches von einem Zertifikat eines 3ten (Vertrauenswürdigen) unterschrieben wird.

        geht es? wenn ja wie?

        ich finde nichts

        Comment

        Previous template Next
        Working...
        X