SSL Grundlagen

SSL-Zertifikate…

  • …ermöglichen die Verschlüsselung von Daten
  • …enthalten eindeutige und authentifizierte Informationen über den Besitzer
  • …werden bei der Zertifizierungsstelle auf die Identität des Besitzers hin überprüft

Zertifikat-Dateiformate

  • PKCS#12/PFX: ermöglicht sicher Speicherung von Zertifikaten, privaten Schlüsseln und alle Zertifikaten im Zertifizierungspfad. Ist das einzige Dateiformat zu Exportieren eines Zertifikats und dessen privatem Schlüssel
  • PKCS#7: Unterstützt die Speicherung von Zertifikaten und allen Zertifikaten im Zertifizierungspfad
  • DER-codiert-binär X.509: Speichert ein einzelnes Zertifikat, aber keine privaten Schlüssel oder den Zertifizierungspfad
  • Base64-codiertes X.509: siehe DER

Dateiformate

  • .crt Erweiterung für binäre DER-codierte Zertifikate oder ASCII-PEM .cer Synonym zu .crt (Microsoft.Konvention) Wird vom IIS akzeptiert
  • .pem Erweiterung für verschieden Typen von X.509v3 Zertifikaten,die ASCII(Base64)enthalten.
  • .key Wird für öffentliche und private PKCS#8 Schlüssel verwendet. Können als binary DER oder ASCII PEM kodiert sein

Validierungsformen

Domain: schwach, weil nur eine als administrativ geltende Mail-Adresse

Links

Gegenüberstellung der unterschiedlichen Dateiformate

Grundlagen

Grundlagen II