Anwendungsfälle; Anwendungsfall 1: Verifikation Der Authentizität Des Kommunikationspartners (Server); Tabelle 24: Übersicht Anwendungsfälle - hilscher netPI CORE Benutzerhandbuch

Public-Key-Infrastruktur
10.3 Anwendungsfälle
10.3.1 Anwendungsfall 1: Verifikation der Authentizität des
Kommunikationspartners (Server)
netPI CORE | NIOT-E-NPI3-EN
DOC181002UM01DE | Revision 1 | Deutsch | 2018-10 | Freigegeben | Öffentlich
Anwendungsfall Details in Abschnitt
Root-Zertifikate Anwendungsfall 1: Verifikation der Authentizität des
Kommunikationspartners (Server) [} Seite 61]
Server-Zertifikate und Anwendungsfall 2: Server-Zertifikate für die Edge-Gateway-
private Schlüssel Dienste [} Seite 62]
Tabelle 24: Übersicht Anwendungsfälle
Das Edge Gateway (Client) soll gesichert (verschlüsselt) mit einem
bestimmten Server kommunizieren. Dazu benötigt das Edge Gateway den
öffentlichen Schlüssel des Servers, den der Server in einem Zertifikat
bereitstellt. Dieses Server-Zertifikat enthält u. a. den öffentlichen Schlüssel
und eine Signatur. Die Signatur dient dem Edge Gateway dazu, das
Server-Zertifikat zu überprüfen. Der Client überprüft die Signatur des
Zertifikats mittels vertrauenswürdiger Stammzertifikate (Root-Zertifikate),
die das Edge Gateway in seinem lokalen Verzeichnis mit
vertrauenswürdigen Zertifikaten gespeichert hat. Nur falls die Prüfung die
Echtheit des Zertifikates ergibt, verwendet das Edge Gateway den
erhaltenen privaten Schlüssel.
Das Edge Gateway hat bei Auslieferung bereits ein Verzeichnis mit
vertrauenswürdigen Zertifikaten, in dem Sie weitere vertrauenswürdige
Zertifikate hinzufügen oder auch löschen können. Die vorinstallierten
Zertifikate stammen aus dem Mozilla CA Store
en-US/about/governance/policies/security-group/certs/, z. B. List of
included root certificates).
Abbildung 40: Anwendungsfall 1: Verifikation der Authentizität des Kommunikationspartners
(Server)
(https://www.mozilla.org/
© Hilscher 2018
61/84