Kapitel 9: Sicherheitsverwaltung
SSL-Zertifikate
Das SSL-Protokoll (Secure Socket Layer) wird für den gesamten
verschlüsselten Netzwerkdatenverkehr zwischen Dominion KX II und
einem mit der Einheit verbundenen Client verwendet. Wenn eine
Verbindung hergestellt wird, muss sich Dominion KX II gegenüber einem
Client, der ein kryptografisches Zertifikat verwendet, identifizieren.
Es kann eine Zertifikatsregistrierungsanforderung (Certificate Signing
Request, CSR) erzeugt und ein von der Zertifizierungsstelle (Certificate
Authority, CA) signiertes Zertifikat auf dem Dominion KX II-Gerät
installiert werden. Die CA prüft die Identität des Absenders der CSR.
Anschließend sendet die CA ein signiertes Zertifikat an den Absender.
Das Zertifikat mit der Signatur der renommierten CA wird verwendet, um
für die Identität des Zertifikatsinhabers zu bürgen.
233