MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: icmp bgp commvault mount arpspoof igp sql das winlogbeat opensearch
x509

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
x509 [2025/04/12 11:57]
jango 		x509 [2025/04/12 12:01] (aktuell)
jango [Sperrung von Zertifikaten]
Zeile 1: Zeile 1:
 X.509 ist ein Standard der ITU-T (International Telecommunication Union - Telecommunication Standardization Sector) für eine Public-Key-Infrastruktur (PKI). Er definiert das Format von digitalen Zertifikaten, die zur sicheren Authentifizierung und Verschlüsselung in Netzwerken verwendet werden, insbesondere bei TLS/SSL, E-Mail-Verschlüsselung und Code-Signierung. X.509 ist ein Standard der ITU-T (International Telecommunication Union - Telecommunication Standardization Sector) für eine Public-Key-Infrastruktur (PKI). Er definiert das Format von digitalen Zertifikaten, die zur sicheren Authentifizierung und Verschlüsselung in Netzwerken verwendet werden, insbesondere bei TLS/SSL, E-Mail-Verschlüsselung und Code-Signierung.
 +
 +Siehe auch [[CA]], [[OpenSSL]], [[PKI]]
  
 =====Aufbau===== =====Aufbau=====
Zeile 14: Zeile 16:
 =====V3 Extensions===== =====V3 Extensions=====
  
-|Key Usage|Verwendungszweck des Schlüssels (z. B. Digital SignatureKey Encipherment)| +|Key Usage|Verwendungszweck des Schlüssels (z. B. digitalSignaturekeyEncipherment, nonRepudiation)| 
-|Extended Key Usage|Erweiterte Zwecke (z. B. TLS Web Server Authentication)|+|Extended Key Usage|Erweiterte Zwecke (z. B. serverAuth, clientAuth, codeSigning, emailProtection)|
 |Subject Alternative Name (SAN)|Zusätzliche Identitäten, z. B. weitere DNS-Namen| |Subject Alternative Name (SAN)|Zusätzliche Identitäten, z. B. weitere DNS-Namen|
 |CRL Distribution Points|Verweise auf Sperrlisten (CRL)| |CRL Distribution Points|Verweise auf Sperrlisten (CRL)|
Zeile 34: Zeile 36:
 Zur Sperrung kompromittierter oder ungültiger Zertifikate gibt es zwei Hauptverfahren: Zur Sperrung kompromittierter oder ungültiger Zertifikate gibt es zwei Hauptverfahren:
  
-  * CRL (Certificate Revocation List) – Liste von Seriennummern gesperrter Zertifikate +  * [[CRL]] (Certificate Revocation List) – Liste von Seriennummern gesperrter Zertifikate 
-  * OCSP (Online Certificate Status Protocol) – Online-Abfrage zum Zertifikatsstatus+  * [[OCSP]] (Online Certificate Status Protocol) – Online-Abfrage zum Zertifikatsstatus
  
  
x509.1744451833.txt.gz · Zuletzt geändert: 2025/04/12 11:57 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki