Wyszukiwanie wyrażenia
Wyszukiwanie słów

Informacje o uwierzytelnianiu certyfikatów

Co oznacza pojęcie „prawidłowy certyfikat tożsamości”

Urządzenie odbierające certyfikat tożsamości weryfikuje kilka pól certyfikatu w ramach procesu uwierzytelniania certyfikatu.

Weryfikacja certyfikatu

Certyfikat tożsamości jest prawidłowy, gdy spełnia szereg warunków:

  1. Certyfikat jest prawidłowy czasowo.

  2. Certyfikat nie został unieważniony ani zmodyfikowany.

  3. Certyfikat został wystawiony w celu, do jakiego jest wykorzystywany.

  4. Zawartość pola Subject Alternative Name w certyfikacie odpowiada wartości Full Qualified Domain Name połączenia przychodzącego.

  5. Certyfikatowi można ufać, tzn. został on zweryfikowany przez zaufane certyfikaty urzędów certyfikacji.

Drukarka PRISMAsync ma certyfikat tożsamości do uwierzytelniania systemu PRISMAsync Print Server. Ten certyfikat tożsamości został utworzony, podpisany i wystawiony przez urząd certyfikacji.

Żądanie certyfikatu wysyłane do urzędu certyfikacji, nazywane również Certificate Signing Request (CSR), jest tworzone przez administratora systemu w aplikacji Settings Editor. Podczas tworzenia żądania CSR są także generowane klucze prywatny i publiczny należące do certyfikatu tożsamości. Klucz publiczny jest wysyłany razem z żądaniem, natomiast klucz prywatny pozostaje pod ochroną w systemie PRISMAsync Print Server.

Administrator systemu ładuje certyfikat tożsamości systemu PRISMAsync Print Server w programie Settings Editor.

UWAGA

Do wewnętrznego użytku w firmie można skonfigurować główny urząd certyfikacji lub pośredni urząd certyfikacji.

Gdzie się odbywa uwierzytelnianie certyfikatów

Z perspektywy systemu PRISMAsync Print Server uwierzytelnianie certyfikatów może następować w dwóch miejscach.

  • W systemach, które chcą się połączyć z systemem PRISMAsync Print Server: PRISMAsync Print Server wysyła swój certyfikat tożsamości w celu uwierzytelnienia.

  • W systemie PRISMAsync Print Server: PRISMAsync Print Server odbiera certyfikat tożsamości od innego systemu i go uwierzytelnia.

Uwierzytelnianie certyfikatu tożsamości systemu PRISMAsync

Na żądanie innego systemu system PRISMAsync Print Server wysyła swój certyfikat tożsamości. Certyfikat tożsamości systemu PRISMAsync Print Server może służyć do uwierzytelniania klienta i/lub serwera.

W przypadku uwierzytelniania serwera certyfikat tożsamości systemu PRISMAsync Print Server jest używany w sytuacji, gdy system PRISMAsync Print Server pełni rolę serwera. Czyli na przykład wtedy, gdy przeglądarka internetowa chce się połączyć z aplikacją Settings Editor albo PRISMAsync Remote Manager przy użyciu protokołu HTTPS.

Weryfikacja certyfikatu

W przypadku uwierzytelniania klienta certyfikat tożsamości systemu PRISMAsync Print Server jest używany w sytuacji, gdy system PRISMAsync Print Server pełni rolę klienta. Czyli na przykład wtedy, gdy system PRISMAsync Print Server chce się połączyć z serwerem poczty przez protokół TLS.

Weryfikacja certyfikatu

Uwierzytelnianie innych certyfikatów w systemie PRISMAsync

System PRISMAsync Print Server wysyła żądanie o uwierzytelnienie do innego systemu. Następnie system PRISMAsync Print Server uwierzytelnia otrzymany certyfikat tożsamości. W efekcie system PRISMAsync Print Server używa certyfikatów urzędów certyfikacji zapisanych na liście zaufanych certyfikatów systemu PRISMAsync Print Server.

Weryfikacja certyfikatu

Uwierzytelnianie ręczne

W przypadku uwierzytelniania ręcznego system PRISMAsync Print Server i drugi system wymieniają się swoimi certyfikatami tożsamości, a następnie je uwierzytelniają.

System PRISMAsync Print Server stosuje uwierzytelnianie wzajemne w celu ustanowienia połączenia chronionego protokołem IPsec na podstawie certyfikatów.

Weryfikacja certyfikatu

Weryfikacja łańcucha certyfikatów

Do uwierzytelnienia certyfikatu tożsamości są potrzebne wszystkie certyfikaty urzędów certyfikacji należące do łańcucha certyfikatów.

Przykład:

Schemat poniżej wyjaśnia sposób weryfikowania łańcucha certyfikatów.

Weryfikacja certyfikatu

  1. System PRISMAsync Print Server odczytuje zawartość pola wystawcy w certyfikacie tożsamości serwera i sprawdza, czy wystawca znajduje się na liście zaufanych certyfikatów prowadzonej w systemie PRISMAsync Print Server. Jeżeli wystawca jest na liście, system PRISMAsync Print Server za pomocą publicznego klucza urzędu certyfikacji weryfikuje podpis certyfikatu tożsamości serwera.

  2. Certyfikat urzędu certyfikacji jest wystawiany przez główny urząd certyfikacji, w związku z czym ma status certyfikatu pośredniego. Teraz system PRISMAsync Print Server sprawdza, czy główny urząd certyfikacji znajduje się na liście. Jeżeli tak, system PRISMAsync Print Server za pomocą publicznego klucza głównego urzędu certyfikacji weryfikuje podpis na certyfikacie urzędu certyfikacji.

  3. Główny certyfikat urzędu certyfikacji jest wystawiany przez główny urząd certyfikacji. Podpis na głównym certyfikacie urzędu certyfikacji można zweryfikować za pomocą klucza publicznego tego urzędu.

Po stwierdzeniu, że wszystkim urzędom certyfikacji można ufać, certyfikat tożsamości jest uznawany za zaufany.

Przeglądarki internetowe takie jak Chrome, Firefox, Safari i Internet Explorer zawierają szereg wstępnie zainstalowanych certyfikatów urzędów certyfikacji, które służą do weryfikowania certyfikatów tożsamości serwerów internetowych, takich jak PRISMAsync Print Server. System PRISMAsync Print Server przechowuje certyfikaty urzędów certyfikacji wystawione innym podmiotom na swojej liście zaufanych certyfikatów.

Informacje dodatkowe

Temat nadrzędny:
Tworzenie certyfikatów i zarządzanie certyfikatami
Prywatność Warunki korzystania Informacje o plikach cookie