Mottakeren av ID-sertifikatet bekrefter flere sertifikatfelt i forbindelse med sertifikatgodkjenningen.
Verifisering av sertifikatEt ID-sertifikat må innfri bestemte betingelser for å være gyldig:
Sertifikatet er tidsgyldig.
Sertifikatet har ikke blitt tilbakekalt eller endret.
Sertifikatet er utstedt for formålet det brukes til.
Feltet Subject Alternative Name for sertifikatet stemmer med Full Qualified Domain Name for den innkommende tilkoblingen.
Sertifikatet kan klareres (dvs. det har blitt bekreftet av klarerte CA-sertifikater).
|
En PRISMAsync-skriver har ett ID-sertifikat for å godkjenne PRISMAsync Print Server. Dette ID-sertifikatet er opprettet, signert og utstedt av en CA. Sertifikatforespørselen for CA-en – også kalt Certificate Signing Request (CSR) – genereres av systemadministratoren i Settings Editor. Under opprettingen av CSR-en opprettes også den private og den offentlige nøkkelen som hører til ID-sertifikatet. Den offentlige nøkkelen sendes sammen med forespørselen, men den private nøkkelen bevares trygt på PRISMAsync Print Server. Systemadministratoren laster opp ID-sertifikatet for PRISMAsync Print Server i Settings Editor.  MERK
Det kan konfigureres en rot-CA eller mellomliggende CA for bruk internt i bedriften. |
|
Når det gjelder PRISMAsync Print Server, kan sertifikatet godkjennes på to steder.
|
PRISMAsync Print Server sender ID-sertifikatet sitt etter forespørsel fra en annen part. PRISMAsync Print Server ID-sertifikatet er gyldig for klient- og/eller servergodkjenning.
Ved Servergodkjenning bekreftes PRISMAsync Print Server ID-sertifikatet når PRISMAsync Print Server fungerer som server. For eksempel hvis en nettleser vil koble til Settings Editor eller PRISMAsync Remote Manager via HTTPS.
Verifisering av sertifikatVed Klientgodkjenning bekreftes PRISMAsync Print Server ID-sertifikatet når PRISMAsync Print Server fungerer som klient. For eksempel når PRISMAsync Print Server ønsker å koble til e-postserveren via TLS.
Verifisering av sertifikatPRISMAsync Print Server sender en forespørsel om godkjenning til en annen part. PRISMAsync Print Server godkjenner det mottatte ID-sertifikatet. PRISMAsync Print Server bruker derfor CA-sertifikatene som er lagret på PRISMAsync Print Server-listen over klarerte sertifikater.
Verifisering av sertifikatVed gjensidig godkjenning vil PRISMAsync Print Server og den andre parten utveksle ID-sertifikat og godkjenne hverandres ID-sertifikat.
|
PRISMAsync Print Server bruker gjensidig godkjenning for å opprette en sertifikatbasert IPsec-tilkobling. |
Verifisering av sertifikatAlle CA-sertifikater som tilhører sertifiseringskjeden, må godkjenne ID-sertifikatet.
Eksempel:
Diagrammet under beskriver hvordan en sertifiseringskjede bekreftes.
Verifisering av sertifikatPRISMAsync Print Server leser utstederfeltet på serverens ID-sertifikat, og bekrefter at utstederen er oppført på PRISMAsync Print Server-listen over klarerte sertifikater. Hvis utstederen står på listen, vil PRISMAsync Print Server bruke den offentlige CA-nøkkelen for å bekrefte signaturen på serverens ID-sertifikat.
CA-sertifikatet er utstedt av rot-CA-en, og er dermed et mellomsertifikat. PRISMAsync Print Server bekrefter nå at rot-CA-en står oppført på listen. Hvis rot-CA-en står på listen, vil PRISMAsync Print Server bekrefte den offentlige nøkkelen til rot-CA-en ved hjelp av signaturen på CA-sertifikatet.
CA-rotsertifikater utstedes av selve rot-CA-en. Signaturen på CA-rotsertifikatet kan bekreftes med den offentlige nøkkelen til rot-CA-en.
Når alle CA-ene er klarert, anses serverens ID-sertifikat som klarert.
|
Nettlesere som Chrome, Firefox, Safari og Internet Explorer har et sett med forhåndsinstallerte CA-sertifikater som brukes til å bekrefte ID-sertifikatet til nettlesere som PRISMAsync Print Server. PRISMAsync Print Server lagrer CA-sertifikatene til andre parter på listen over klarerte sertifikater. |