Mottagaren av ett identitetscertifikat verifierar flera certifikatfält som en del av certifikatautentiseringen.
CertifikatverifieringEtt identitetscertifikat är giltigt när det uppfyller en rad villkor:
Certifikatet är tidsgiltigt.
Certifikatet har inte återkallats eller ändrats.
Certifikatet har utfärdats för det syfte som det används för.
Subject Alternative Name-fältet för certifikatet överensstämmer med Full Qualified Domain Name för den inkommande anslutningen.
Certifikatet är betrott, vilket innebär att det har verifierats av betrodda CA-certifikat.
|
PRISMAsync-skrivarna har ett identitetscertifikat för att autentisera PRISMAsync Print Server. Detta identitetscertifikat har skapats, signerats och utfärdats av en certifikatutfärdare (CA). Certifikatbegäran för certifikatutfärdaren (CA), som även kallas Certificate Signing Request (CSR), genereras av systemadministratören i Settings Editor. Den privata nyckeln och den offentliga nyckeln som tillhör identitetscertifikatet skapas också när CSRskapas. Den offentliga nyckeln skickas med begäran, men den privata nyckeln hålls säker på PRISMAsync Print Server. Systemadministratören laddar upp PRISMAsync Print Server-identitetscertifikatet i Settings Editor.  OBS!
En rot-CA-certifikatutfärdare eller en mellanliggande certifikatutfärdare (CA) kan ställas in för företagets interna användning. |
|
Ur PRISMAsync Print Servers perspektiv kan certifikatautentisering inträffa på två platser.
|
På begäran av en annan part skickar PRISMAsync Print Server sitt identitetscertifikat. PRISMAsync Print Server-identitetscertifikatet är giltigt för klientautentisering eller serverautentisering eller för båda.
Vid serverautentisering autentiseras PRISMAsync Print Server-identitetscertifikatet när PRISMAsync Print Server fungerar som en server. Till exempel när en webbläsare vill ansluta till Settings Editor eller till PRISMAsync Remote Manager via HTTPS.
CertifikatverifieringVid klientautentisering autentiseras PRISMAsync Print Server-identitetscertifikatet när PRISMAsync Print Server fungerar som en klient. Till exempel när PRISMAsync Print Server vill ansluta till e-postservern via TLS.
CertifikatverifieringPRISMAsync Print Server skickar en begäran om autentisering till en annan part. PRISMAsync Print Server autentiserar det mottagna identitetscertifikatet. Därför använder PRISMAsync Print Server det CA-certifikat som lagras i PRISMAsync Print Server-listan över betrodda certifikat.
CertifikatverifieringVid ömsesidig autentisering utbyter både PRISMAsync Print Server och den andra parten sina identitetscertifikat och autentiserar identitetscertifikatet för den andra parten.
|
PRISMAsync Print Server använder ömsesidig autentisering för att upprätta en certifikatbaserad IPsec-anslutning. |
CertifikatverifieringAlla-CA-certifikat som tillhör certifieringskedjan behövs för att autentisera identitetscertifikatet.
Exempel:
Schemat nedan beskriver hur en certifieringskedja verifieras.
CertifikatverifieringPRISMAsync Print Server läser utfärdarfältet för serverns identitetscertifikat och verifierar om utfärdaren finns med i PRISMAsync Print Server-listan över betrodda certifikat. Om utfärdaren finns med i listan använder PRISMAsync Print Server certifikatutfärdarens offentliga nyckel för att verifiera signaturen på serverns identitetscertifikat.
CA-certifikatet utfärdas av rot-CA-certifikatet. Därmed är det här CA-certifikat ett mellanliggande certifikat. PRISMAsync Print Server kontrollerar om rot-CA finns med på listan. Om rot-CA finns med i listan använder PRISMAsync Print Server rot-CA den offentliga nyckeln för att verifiera signaturen på CA-certifikat.
Rot-CA-certifikatet utfärdas av rot-CA-certifikatutfärdaren (CA). Signaturen på rot-CA-certifikatet kan verifieras med rot-CA-certifikatets offentliga nyckel.
Om alla certifikatutfärdare (CA) är betrodda betraktas serverns identitetscertifikat som betrott.
|
Webbläsare som Chrome, Firefox, Safari och Internet Explorer har en uppsättning förinstallerade CA-certifikat för att verifiera identitetscertifikatet för webbservrar som PRISMAsync Print Server. PRISMAsync Print Server lagrar CA-certifikatet för andra parter i listan över betrodda certifikat. |