Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ssl [2021/05/10 19:02]
root
+++ ssl [2021/07/06 17:15] (aktuell)
root [Bestandteile von Zertifikaten]
@@ Zeile 101: / Zeile 101: @@
 </code>
+====== Bestandteile von Zertifikaten ======
+^Bestandteil ^Beschreibung ^
+|CN| Common Name - URL des Systems für die das Zertifikat ausgestellt wurde. \\ Neuere Zertifikate sollten den Namen in diesem Feld noch mal im SAN stehen haben. \\ Beim Vorhandensein von SAN werden nur die SAN ausgewertet, die Daten im CN werden ignoriert.|
+|SAN|Subject Alternative Name \\ \\ Eigentlich zusätzliche "Namen" unter denen die Instanz (zum Beispiel Server) auftreten kann/erreichbar ist, sozusagen zusätzliche CN. \\ Die können (im Gegensatz zum CN) einen Typ haben (können zum Beispiel Mail-Adressen enthalten oder ähnliches). \\ **Achtung: Wenn vorhanden wird der CN nicht mehr ausgewertet!. \\ In neuen Zertifikaten sollte der CN noch mal als SNA vorhanden sein|
+====== Was muss gesendet werden ======
+  * da die Root-CAs auf der Gegenseite schon vorhanden sind brauchen sie nicht gesendet werden (können aber), die Auflösung funktioniert auch ohne
+  * alle Intermediate-Certifacates + das Host-Certificate müssen gesendet werden
+      * weil die sind ja nicht auf der Gegenseite vorhanden und die Chain kann sonst nicht aufgebaut werden

MyWiki