Tunnistetietojen varmenteen vastaanottaja tarkistaa useita varmennekenttiä osana varmenteen todennusprosessia.
Varmenteen tarkistusTunnistetietojen varmenne kelpaa, kun se vastaa useita ehtoja:
Varmenne kelpaa ajallisesti.
Varmennetta ei ole kumottu tai muutettu.
Varmenne on myönnetty juuri siihen tarkoitukseen, johon sitä käytetään.
Varmenteen Subject Alternative Name ‑kenttä vastaa saapuvan yhteyden Full Qualified Domain Name ‑kenttää.
Varmenne voi olla luotettu, mikä tarkoittaa, että se on vahvistettu luotetuilla varmenteen myöntäjien varmenteilla.
|
PRISMAsync-tulostimella on yksi tunnistetietojen varmenne PRISMAsync Print Serverin todennusta varten. Tämän tunnistetietojen varmenteen on luonut, allekirjoittanut ja myöntänyt varmenteen myöntäjä. Varmenteen myöntäjän varmennepyynnön, jota kutsutaan myös nimellä Certificate Signing Request (CSR), luo järjestelmänvalvoja Settings Editorissa. Tunnistetietojen varmenteeseen kuuluva yksityinen avain ja julkinen avain luodaan myös CSR:n luonnin aikana. Julkinen avain lähetetään pyynnön mukana, mutta yksityinen avain pidetään turvassa PRISMAsync Print Serverissä. Järjestelmänvalvoja lataa PRISMAsync Print Serverin tunnistetietojen varmenteen Settings Editoriin.  HUOMAUTUS
Yrityksen sisäistä käyttöä varten voidaan määrittää varmenteen päämyöntäjä tai keskitason varmenteen myöntäjä. |
|
PRISMAsync Print Serverin näkökulmasta katsottuna varmenteen todennus voidaan suorittaa kahdessa paikassa.
|
PRISMAsync Print Server lähettää tunnistetietojen varmenteensa toisen osapuolen pyynnöstä. PRISMAsync Print Serverin tunnistetietojen varmennetta voidaan käyttää asiakastodennukseen, palvelintodennukseen tai molempiin.
Palvelintodennuksen tapauksessa PRISMAsync Print Serverin tunnistetietojen varmenne todennetaan, kun PRISMAsync Print Server toimii palvelimena. Tästä on esimerkkinä se, kun selain haluaa muodostaa yhteyden Settings Editoriin tai PRISMAsync Remote Manageriin HTTPS:n kautta.
Varmenteen tarkistusAsiakastodennuksen tapauksessa PRISMAsync Print Serverin tunnistetietojen varmenne todennetaan, kun PRISMAsync Print Server toimii asiakkaana. Tästä on esimerkkinä se, kun PRISMAsync Print Server haluaa muodostaa yhteyden postipalvelimeen TLS:n kautta.
Varmenteen tarkistusPRISMAsync Print Server lähettää todennuspyynnön toiselle osapuolelle. PRISMAsync Print Server todentaa vastaanotetun tunnistetietojen varmenteen. PRISMAsync Print Server käyttää täten PRISMAsync Print Serverin luotettujen varmenteiden luetteloon tallennettuja varmenteen myöntäjien varmenteita.
Varmenteen tarkistusMolemmanpuolisen todennuksen tapauksessa PRISMAsync Print Server ja toinen osapuoli vaihtavat tunnistetietojen varmenteita keskenään ja todentavat toisen osapuolen tunnistetietojen varmenteen.
|
PRISMAsync Print Server käyttää molemmanpuolista todennusta varmennepohjaisen IPsec-yhteyden muodostamiseen. |
Varmenteen tarkistusTunnistetietojen varmenteen todennukseen tarvitaan kaikkia todennusketjuun kuuluvia varmenteen myöntäjien varmenteita.
Esimerkki:
Alla olevassa kaaviossa selitetään, miten todennusketju vahvistetaan.
Varmenteen tarkistusPRISMAsync Print Server lukee palvelimen tunnistetietojen varmenteen myöntäjäkentän ja tarkistaa, onko myöntäjä PRISMAsync Print Serverin luotettujen varmenteiden luettelossa. Jos myöntäjä on luettelossa, PRISMAsync Print Server vahvistaa palvelimen tunnistetietojen varmenteessa olevan allekirjoituksen varmenteen myöntäjän julkisen avaimen avulla.
Varmenteen myöntäjän varmenteen myöntää varmenteen päämyöntäjä. Tämä varmenteen myöntäjän varmenne on siten väliaikainen varmenne. Sitten PRISMAsync Print Server tarkistaa, onko varmenteen päämyöntäjä luettelossa. Jos varmenteen päämyöntäjä on luettelossa, PRISMAsync Print Server vahvistaa varmenteen myöntäjän varmenteessa olevan allekirjoituksen varmenteen päämyöntäjän julkisen avaimen avulla.
Varmenteen päämyöntäjän varmenteen myöntää varmenteen päämyöntäjä. Varmenteen päämyöntäjän varmenteessa olevan allekirjoitus voidaan vahvistaa varmenteen päämyöntäjän julkisen avaimen avulla.
Kun kaikki varmenteen myöntäjät katsotaan luotettaviksi, myös palvelimen tunnistetietojen varmenne katsotaan luotettavaksi.
|
Selaimet, kuten Chrome, Firefox, Safari ja Internet Explorer, sisältävät valmiiksi määritettyjä varmenteen myöntäjien varmenteita, joilla verkkopalvelimien, kuten PRISMAsync Print Serverin, tunnistetietojen varmenne voidaan vahvistaa. PRISMAsync Print Server tallentaa muiden osapuolten varmenteen myöntäjien varmenteet luotettujen varmenteiden luetteloon. |