Suche nach Zeichenfolgen
Suche nach Wörtern

Informationen zur Zertifikatauthentifizierung

Informationen zum gültigen Identitätszertifikat

Der Empfänger eines Identitätszertifikats überprüft im Rahmen der Zertifikatsauthentifizierung mehrere Zertifikatsfelder.

Zertifikatüberprüfung

Ein Identify-Zertifikat ist gültig, wenn es einer Reihe von Bedingungen erfüllt:

  1. Das Zertifikat ist zeitlich gültig.

  2. Das Zertifikat wurde nicht widerrufen oder geändert.

  3. Das Zertifikat wurde für den Zweck ausgestellt, für den es verwendet wird.

  4. Das Feld Subject Alternative Name des Zertifikats entspricht dem Feld Full Qualified Domain Name der eingehenden Verbindung.

  5. Das Zertifikat ist vertrauenswürdig, d. h. es wurde durch vertrauenswürdige CA-Zertifikate verifiziert.

Ein PRISMAsync-Drucker hat ein Identitätszertifikat, um PRISMAsync Print Server zu authentifizieren. Dieses Identitätszertifikat wurde von einer CA erstellt, signiert und ausgestellt.

Die Zertifikatsanforderung für die CA, die auch als Certificate Signing Request (CSR) bezeichnet wird, wird vom Systemadministrator im Settings Editor generiert. Der private und der öffentliche Schlüssel, die zum Identitätszertifikat gehören, werden auch bei der Erstellung der CSR erzeugt. Der öffentliche Schlüssel wird mit der Anforderung gesendet, aber der private Schlüssel wird in PRISMAsync Print Server gesichert.

Der Systemadministrator lädt das PRISMAsync Print Server-Identitätszertifikat in den Settings Editor hoch.

HINWEIS

Eine Stamm- oder Zwischenzertifizierungsstelle (CA) kann für die unternehmensinterne Nutzung eingerichtet werden.

Wo findet die Zertifikatsauthentifizierung statt?

Aus der Sicht von PRISMAsync Print Server kann die Zertifikatsauthentifizierung an zwei Stellen erfolgen.

  • Bei Instanzen, die eine Verbindung mit PRISMAsync Print Server herstellen möchten: PRISMAsync Print Server sendet sein Identitätszertifikat zur Authentifizierung.

  • Bei PRISMAsync Print Server: PRISMAsync Print Server erhält das Identitätszertifikat einer anderen Instanz und authentifiziert dieses Zertifikat.

Authentifizierung des PRISMAsync-Identitätszertifikats

Auf Anforderung einer anderen Instanz sendet PRISMAsync Print Server sein Identitätszertifikat. Das PRISMAsync Print Server-Identitätszertifikat ist für die Clientauthentifizierung, Serverauthentifizierung oder für beide gültig.

Bei der Serverauthentifizierung wird das PRISMAsync Print Server-Identitätszertifikat authentifiziert, wenn PRISMAsync Print Server als Server fungiert. Wenn ein Browser z. B. eine Verbindung zum Settings Editor oder zum PRISMAsync Remote Manager über HTTPS herstellt.

Zertifikatüberprüfung

Bei der Clientauthentifizierung wird das PRISMAsync Print Server-Identitätszertifikat authentifiziert, wenn PRISMAsync Print Server als Client fungiert. Wenn PRISMAsync Print Server z. B. eine Verbindung zum Mail-Server über TLS herstellen will.

Zertifikatüberprüfung

Authentifizierung anderer Zertifikate in PRISMAsync

PRISMAsync Print Server sendet eine Anforderung zur Authentifizierung an eine andere Instanz. PRISMAsync Print Server authentifiziert das empfangene Identitätszertifikat. Daher verwendet PRISMAsync Print Server die in der PRISMAsync Print Server-Liste der vertrauenswürdigen Zertifikate gespeicherten CA-Zertifikate.

Zertifikatüberprüfung

Wechselseitige Authentifizierung

Bei der wechselseitigen Authentifizierung tauschen PRISMAsync Print Server und die Gegenseite ihr Identitätszertifikat aus und authentifizieren das Identitätszertifikat der jeweiligen Gegenseite.

PRISMAsync Print Server wendet die wechselseitige Authentifizierung an, um eine zertifikatsbasierte IPsec-Verbindung herzustellen.

Zertifikatüberprüfung

Überprüfen der Zertifizierungskette

Alle CA-Zertifikate, die zur Zertifizierungskette gehören, werden zur Authentifizierung des Identitätszertifikats benötigt.

Beispiel:

Das folgende Schema erläutert, wie eine Zertifizierungskette verifiziert wird.

Zertifikatüberprüfung

  1. PRISMAsync Print Server liest das Ausstellerfeld des Identitätszertifikats des Servers und prüft, ob sich der Aussteller in der PRISMAsync Print Server-Liste der vertrauenswürdigen Zertifikate befindet. Wenn sich der Aussteller in der Liste befindet, verwendet PRISMAsync Print Server den öffentlichen Schlüssel der Zertifizierungsstelle (CA), um die Signatur auf dem Identitätszertifikat des Servers zu überprüfen.

  2. Das CA-Zertifikat wird von der Stammzertifizierungsstelle ausgestellt. Dieses CA-Zertifikat ist somit ein Zwischenzertifikat. Jetzt überprüft PRISMAsync Print Server, ob sich die Stammzertifizierungsstelle (CA) in der Liste befindet. Wenn sich die Stammzertifizierungsstelle in der Liste befindet, verwendet PRISMAsync Print Server den öffentlichen Schlüssel der Stammzertifizierungsstelle, um die Signatur auf dem CA-Zertifikat zu überprüfen.

  3. Das CA-Stammzertifikat wird von der Stammzertifizierungsstelle selbst ausgestellt. Die Signatur auf dem CA-Stammzertifikat kann mit dem öffentlichen Schlüssel der Stammzertifizierungsstelle verifiziert werden.

Wenn sich alle Zertifizierungsstellen als vertrauenswürdig erweisen, gilt das Identitätszertifikat des Servers als vertrauenswürdig.

Browser wie Chrome, Firefox, Safari und Internet Explorer verfügen über einen Satz vorinstallierter CA-Zertifikate zur Überprüfung des Identitätszertifikats von Webservern wie PRISMAsync Print Server. PRISMAsync Print Server speichert die CA-Zertifikate anderer Instanzen in der Liste der vertrauenswürdigen Zertifikate.

Weitere Informationen

Übergeordnetes Thema:
Erstellen und Verwalten von Zertifikaten
Datenschutz Nutzungsbedingungen Informationen zu Cookies