Tekenreeks zoeken
Woorden zoeken

Informatie over certificaatverificatie

Wat is een geldig identiteitscertificaat

De ontvanger van een identiteitscertificaat verifieert verschillende certificaatvelden als onderdeel van het certificaatverificatieproces.

Certificaatverificatie

Een identiteitscertificaat is geldig wanneer het aan een reeks voorwaarden voldoet:

  1. Het certificaat is gedurende een bepaalde tijd geldig.

  2. Het certificaat is niet ingetrokken of gewijzigd.

  3. Het certificaat is uitgegeven voor het doel waarvoor het wordt gebruikt.

  4. Het veld Subject Alternative Name van het certificaat komt overeen met de Full Qualified Domain Name van de binnenkomende verbinding.

  5. Het certificaat kan worden vertrouwd, wat betekent dat het is geverifieerd door vertrouwde CA-certificaten.

Een PRISMAsync-printer bevat één identiteitscertificaat om PRISMAsync Print Server te verifiëren. Dit identiteitscertificaat is gemaakt, aangemeld en uitgegeven door een CA.

De certificaataanvraag voor de CA, ook wel Certificate Signing Request (CSR) genoemd, wordt gegenereerd door de systeembeheerder in de Settings Editor. De persoonlijke en openbare sleutel die bij het identiteitscertificaat horen, worden ook gemaakt tijdens het maken van de CSR. De openbare sleutel wordt met het verzoek verzonden, maar de persoonlijke sleutel blijft veilig in PRISMAsync Print Server.

De systeembeheerder uploadt het PRISMAsync Print Server-identiteitscertificaat in Settings Editor.

OPMERKING

Een basis- of tussenliggende CA kan worden ingesteld voor gebruik binnen een bedrijf.

Waar certificaatverificatie plaatsvindt

Vanuit het perspectief van PRISMAsync Print Server kan certificaatverificatie plaatsvinden op twee locaties.

  • Bij partijen die verbinding willen maken met PRISMAsync Print Server: PRISMAsync Print Server verzendt het identiteitscertificaat voor verificatie.

  • In PRISMAsync Print Server: PRISMAsync Print Server ontvangt het identiteitscertificaat van een andere partij en verifieert dit certificaat.

Verificatie van het PRISMAsync-identiteitscertificaat

PRISMAsync Print Server verzendt het identiteitscertificaat op verzoek van een andere partij. Het PRISMAsync Print Server-identiteitscertificaat is geldig voor clientverificatie, serververificatie of voor beide.

In het geval van serververificatie wordt het PRISMAsync Print Server-identiteitscertificaat geverifieerd wanneer PRISMAsync Print Server als een server optreedt. Een voorbeeld hiervan is wanneer een browser verbinding wil maken met de Settings Editor of met PRISMAsync Remote Manager via HTTPS.

Certificaatverificatie

In het geval van clientverificatie wordt het PRISMAsync Print Server-identiteitscertificaat geverifieerd wanneer PRISMAsync Print Server als een client optreedt. Een voorbeeld hiervan is wanneer PRISMAsync Print Server verbinding met de mailserver wil maken via TLS.

Certificaatverificatie

Verificatie van andere certificaten in PRISMAsync

PRISMAsync Print Server verzendt een aanvraag voor verificatie naar een andere partij. PRISMAsync Print Server verifieert het ontvangen identiteitscertificaat. Dat betekent dat PRISMAsync Print Server de CA-certificaten opgeslagen in de PRISMAsync Print Server-lijst met vertrouwde certificaten gebruikt.

Certificaatverificatie

Wederzijdse verificatie

In het geval van wederzijdse verificatie wisselen PRISMAsync Print Server en de andere partij hun identiteitscertificaten uit en verifiëren ze het identiteitscertificaat van de andere partij.

PRISMAsync Print Server past wederzijdse verificatie toe om een IPsec-verbinding op basis van certificaten in te stellen.

Certificaatverificatie

De certificaatketen valideren

Alle CA-certificaten die bij de certificaatketen horen, zijn nodig voor de verificatie van het identiteitscertificaat.

Voorbeeld:

In het onderstaande schema wordt uitgelegd hoe een certificaatketen wordt geverifieerd.

Certificaatverificatie

  1. PRISMAsync Print Server leest het veld voor de certificaatverlener van het serveridentiteitscertificaat en verifieert of de certificaatverlener voorkomt in de PRISMAsync Print Server-lijst met vertrouwde certificaten. Als de certificaatverlener voorkomt in de lijst, gebruikt PRISMAsync Print Server de openbare sleutel van de CA om de handtekening op het serveridentiteitscertificaat te controleren.

  2. Het CA-certificaat wordt uitgegeven door de basis-CA. Dit CA-certificaat is dus een tussencertificaat. In PRISMAsync Print Server wordt nu gecontroleerd of de basis-CA in de lijst is opgenomen. Als de basis-CA zich in de lijst bevindt, gebruikt PRISMAsync Print Server de openbare sleutel van de basis-CA om de handtekening op het CA-certificaat te verifiëren.

  3. Het basis-CA-certificaat wordt uitgegeven door de basis-CA zelf. De handtekening op het basis-CA-certificaat kan worden geverifieerd met de openbare sleutel van de basis-CA.

Wanneer alle CA's worden vertrouwd, wordt het identiteitscertificaat van de server beschouwd als vertrouwd.

Browsers als Chrome, Firefox, Safari en Internet Explorer beschikken over een verzameling vooraf geïnstalleerde CA-certificaten om het identiteitscertificaat te verifiëren van webservers zoals PRISMAsync Print Server. In PRISMAsync Print Server worden de CA-certificaten van derden opgeslagen in de lijst met vertrouwde certificaten.

Meer informatie

Hoofdonderwerp:
Certificaten maken en beheren
Privacy Gebruiksvoorwaarden Cookiegegevens