Az identitástanúsítvány fogadója számos tanúsítványmezőt ellenőriz a tanúsítványhitelesítési folyamat részeként.
Tanúsítvány-ellenőrzésAz identitástanúsítvány akkor érvényes, ha teljesül az alábbi feltételek sorozata:
A tanúsítvány érvényességi időtartama érvényes.
A tanúsítványt nem vonták vissza, illetve nem módosították.
A tanúsítványt arra a célra adták ki, amire használják.
A tanúsítvány Subject Alternative Name mezője megfelel a bejövő kapcsolat Full Qualified Domain Name mezőjének.
A tanúsítvány megbízható, ami azt jelenti, hogy megbízható CA-tanúsítványok ellenőrizték.
|
Egy PRISMAsync nyomtatókhoz tartozik egy identitástanúsítvány, amellyel a PRISMAsync Print Server hitelesíthető. Ezt az identitástanúsítványt a CA hozta létre, írta alá és bocsátotta ki. A CA tanúsítványkérését, melynek neve szintén Certificate Signing Request (CSR), a rendszergazda generálja a Settings Editor alkalmazásban. Az identitástanúsítványhoz tartozó privát kulcs és nyilvános kulcs létrehozása szintén a CSR létrehozásakor történik. A nyilvános kulcs elküldése a kérés küldésével együtt történik, a privát kulcsot azonban biztonságosan tároljuk a PRISMAsync Print Server kiszolgálón. A rendszergazda feltölti a PRISMAsync Print Server identitástanúsítványát a Settings Editor alkalmazásba.  MEGJEGYZÉS
Beállítható egy Fő CA vagy egy Köztes CA vállalati belső használatra. |
|
A PRISMAsync Print Server nézőpontjából a tanúsítványhitelesítés két helyen mehet végbe.
|
A PRISMAsync Print Server egy másik fél kérésére elküldi az identitástanúsítványt. A PRISMAsync Print Server identitástanúsítvány érvényes ügyfél-azonosításra, kiszolgálóazonosításra vagy mindkettőre.
A kiszolgálóhitelesítés esetében a PRISMAsync Print Server identitástanúsítvány hitelesítése akkor történik meg, ha a PRISMAsync Print Server kiszolgálóként jár el. Ilyen például, amikor egy böngésző kapcsolódni szeretne a Settings Editor alkalmazáshoz vagy a PRISMAsync Remote Manager szolgáltatáshoz HTTPS protokollon keresztül.
Tanúsítvány-ellenőrzésA klienshitelesítés esetében a PRISMAsync Print Server identitástanúsítvány hitelesítése akkor történik meg, ha a PRISMAsync Print Server kliensként jár el. Ilyen például, amikor a PRISMAsync Print Serverkapcsolódni szeretne a levelezőkiszolgálóhoz TLS protokollon keresztül.
Tanúsítvány-ellenőrzésA PRISMAsync Print Server hitelesítési kérést küld egy másik félnek. A PRISMAsync Print Server hitelesíti a fogadott identitástanúsítványt. Ekkor a PRISMAsync Print Server azokat a CA-tanúsítványokat használja, amelyek szerepelnek a PRISMAsync Print Server megbízható tanúsítványainak listáján.
Tanúsítvány-ellenőrzésA közös hitelesítés során a PRISMAsync Print Server és a másik fél kicserélik az identitástanúsítványukat, és hitelesítik a másik fél identitástanúsítványát.
|
A PRISMAsync Print Server közös hitelesítéssel hozza létre a tanúsítványalapú IPsec-kapcsolatot. |
Tanúsítvány-ellenőrzésA tanúsítványlánchoz tartozó minden CA-tanúsítványra szükség van az identitástanúsítvány hitelesítéséhez.
Példa:
Az alábbi ismertető bemutatja a tanúsítványlánc ellenőrzésének folyamatát.
Tanúsítvány-ellenőrzésA PRISMAsync Print Server beolvassa a kiszolgáló identitástanúsítványának kibocsátó mezőjét, és ellenőrzi, hogy a kibocsátó szerepel-e a PRISMAsync Print Server megbízható tanúsítványainak listájában. Ha a kibocsátó szerepel a listában, akkor a PRISMAsync Print Server a CA nyilvános kulcsát használja a kiszolgáló identitástanúsítványán szereplő aláírás ellenőrzéséhez.
A CA-főtanúsítvány kibocsátója a Fő CA. Így ez a CA-tanúsítvány egy köztes tanúsítvány. Ekkor a PRISMAsync Print Server ellenőrzi, hogy szerepel-e a legfelső szintű hitelesítésszolgáltató a listában. Ha a Fő CA szerepel a listában, akkor a PRISMAsync Print Server a Fő CA nyilvános kulcsát használja a CA-tanúsítvány aláírásának ellenőrzéséhez.
A CA-főtanúsítvány kibocsátója maga a Fő CA. A CA-főtanúsítvány aláírása a Fő CA nyilvános kulcsának segítségével ellenőrizhető.
Ha az összes CA megbízhatónak bizonyul, a rendszer megbízhatónak tekinti a kiszolgáló identitástanúsítványát.
|
Az olyan böngészők, mint a Chrome, Firefox, Safari és az Internet Explorer, előre telepített CA-tanúsítványok készletével rendelkeznek, amelyekkel ellenőrizheti a PRISMAsync Print Server és más webkiszolgálók identitástanúsítványát. A PRISMAsync Print Server a másik felek CA-tanúsítványait a megbízható tanúsítványok listáján tárolja. |