Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. hilscher Anleitungen
  4. Gateways
  5. netPI CORE
  6. Benutzerhandbuch

Vertrauenshierarchie - hilscher netPI CORE Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Public-Key-Infrastruktur
10.2.2

Vertrauenshierarchie

netPI CORE | NIOT-E-NPI3-EN
DOC181002UM01DE | Revision 1 | Deutsch | 2018-10 | Freigegeben | Öffentlich
Zertifikate verweisen zur Authentifizierung auf andere Zertifikate, die von
einer für vertrauenswürdig erachteten Stelle ausgestellt worden sind. Ein
solches Zertifikat kann selbst wieder auf ein weiteres zur Authentifizierung
verweisen, u.s.w. Auf diese Weise entsteht eine Kette von durch Verweise
verbundenen Zertifikaten, die man als Vertrauenshierarchie bezeichnet. Am
Ende dieser Kette steht ein Zertifikat, das man als das Root-Zertifikat
bezeichnet. Dieses verweist auf sich selbst, wodurch die Kette der
Zertifikate beendet wird. Solche Zertifikate werden als selbst-signierte
Zertifikate bezeichnet. Selbst-signierten Zertifikaten wird man nur dann
vertrauen, wenn sie von einer besonders vertrauenswürdigen Stelle
ausgestellt worden sind. Als solche sind die Certificate Authorities (CAs)
eingerichtet worden, also renommierte Organisationen wie Behörden,
Vereine und Firmen, die Zertifikate ausstellen und Zertifikatsanträge
signieren und dabei die Identität und Authentizität der Antragsteller
überprüfen.
Die Überprüfung eines Zertifikats findet also in der Form statt, dass man
die komplette Vertrauenshierarchie bis zum Root-Zertifikat verfolgt, dessen
Aussteller ermittelt und in einer Liste der Root-Zertifikate bekannter CAs
„nachschaut", ob der Aussteller darin zu finden ist. Solche Listen werden
von allen Browser-Herstellern im Rahmen von speziellen
Mitgliedschaftsprogrammen geführt und können in Browsern,
Betriebssystemen und mobilen Geräten gefunden werden.
Auf dem Edge Gateway läuft das Betriebssystem Linux, das selbst eine
Liste der Root-Zertifikate bekannter CAs führt. Diese wird als Linux Trust
Store bezeichnet und stellt damit den Root Certificate Store von Linux dar.
Hinweis:
Eine Liste vertrauenswürdiger Root-Zertifikate wird von der Mozilla-
Organisation unter der Bezeichnung Mozilla CA Certificate Store
gepflegt, siehe
policies/security-group/certs/. An dieser Liste orientiert sich auch
die Anzeige der Root-Zertifikate im Control Panel des Edge
Gateways, siehe Dateiauswahlfenster für Zertifikate- und
Schlüsseldateien.
https://www.mozilla.org/en-US/about/governance/
59/84
© Hilscher 2018

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für hilscher netPI CORE

Verwandte Inhalte für hilscher netPI CORE

Diese Anleitung auch für:

Niot-e-npi3-en

Inhaltsverzeichnis