MyWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
ssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
ssl [2021/07/06 17:13]
root [SHA1 in aktuellen Systemen aktivieren] 		ssl [2021/07/06 17:15] (aktuell)
root [Bestandteile von Zertifikaten]
Zeile 107: Zeile 107:
 |CN| Common Name - URL des Systems für die das Zertifikat ausgestellt wurde. \\ Neuere Zertifikate sollten den Namen in diesem Feld noch mal im SAN stehen haben. \\ Beim Vorhandensein von SAN werden nur die SAN ausgewertet, die Daten im CN werden ignoriert.| |CN| Common Name - URL des Systems für die das Zertifikat ausgestellt wurde. \\ Neuere Zertifikate sollten den Namen in diesem Feld noch mal im SAN stehen haben. \\ Beim Vorhandensein von SAN werden nur die SAN ausgewertet, die Daten im CN werden ignoriert.|
 |SAN|Subject Alternative Name \\ \\ Eigentlich zusätzliche "Namen" unter denen die Instanz (zum Beispiel Server) auftreten kann/erreichbar ist, sozusagen zusätzliche CN. \\ Die können (im Gegensatz zum CN) einen Typ haben (können zum Beispiel Mail-Adressen enthalten oder ähnliches). \\ **Achtung: Wenn vorhanden wird der CN nicht mehr ausgewertet!. \\ In neuen Zertifikaten sollte der CN noch mal als SNA vorhanden sein| |SAN|Subject Alternative Name \\ \\ Eigentlich zusätzliche "Namen" unter denen die Instanz (zum Beispiel Server) auftreten kann/erreichbar ist, sozusagen zusätzliche CN. \\ Die können (im Gegensatz zum CN) einen Typ haben (können zum Beispiel Mail-Adressen enthalten oder ähnliches). \\ **Achtung: Wenn vorhanden wird der CN nicht mehr ausgewertet!. \\ In neuen Zertifikaten sollte der CN noch mal als SNA vorhanden sein|
 +
 +
 +====== Was muss gesendet werden ======
 +
 +  * da die Root-CAs auf der Gegenseite schon vorhanden sind brauchen sie nicht gesendet werden (können aber), die Auflösung funktioniert auch ohne
 +  * alle Intermediate-Certifacates + das Host-Certificate müssen gesendet werden 
 +      * weil die sind ja nicht auf der Gegenseite vorhanden und die Chain kann sonst nicht aufgebaut werden
ssl.1625584393.txt.gz · Zuletzt geändert: 2021/07/06 17:13 von root

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki