en:esya:sertifika:sertifika-dogrulama-aracları
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:sertifika:sertifika-dogrulama-aracları [2013/08/21 05:58] Dindar Öz |
en:esya:sertifika:sertifika-dogrulama-aracları [2013/08/21 06:18] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 30: | Satır 30: | ||
| ==== Certificate Path Building ==== | ==== Certificate Path Building ==== | ||
| - | Zincir oluşturma algoritması RFC 4158'de detaylı bir şekilde anlatılmaktadır. Algoritma bir başlangıç sertifikasından başlayarak güvenilir bir kök sertifikaya ulaşıncaya kadar adım adım ilerleyerek bir sertifika zinciri oluşturur. Örneğin şekildeki gibi kurgulanmış bir sertifika ağacı olduğunu düşünelim. | + | Path building algorithm is described in RFC 4158 in detail. The algorithm starts from an initial certificate, which is the certificate to be validated, and iteratively add the issuer of the certificate to the certificates chain until a trusted root certificate is reached. For examplei let us consider the certificate tree demonstrated in the figure below; |
| {{ :esya:sertifika:13.png |Şekil 13 Örnek Sertifika Ağacı}} | {{ :esya:sertifika:13.png |Şekil 13 Örnek Sertifika Ağacı}} | ||
| - | Sertifika ağacında **TA** ile gösterilen sertifika güvenilir bir SM ya da KSM sertifikasını temsil etmektedir. Bu durumda E sertifikasının **E**'den başlayarak **B** , **A** veya **C**'den geçerek **TA**'da biten bir sertifika zinciri oluşturulur. | + | In the tree, the certificate named as **TA** is the certificate of a trusted CA. In this case, path building algorithm creates a certificate chain for E, starting from **E**,including **B** , **A** or **C** and ending at **TA**. |
| - | + | ||
| - | Sertifika zinciri: **E -> B -> A -> TA** | + | The certificate chain: **EE -> B -> A -> TA** |
| ==== Certificate Path Validation ==== | ==== Certificate Path Validation ==== | ||
| - | Bir sertifika zinciri oluşturulduktan sonra bu zincirin doğrulanması gerekmektedir. Şekilde zincir doğrulama algoritmasının akış diyagramı görülmektedir. | + | The chain created by the path building algorithm must be validated. The path validation algorithm is described by the flow diagram as follows: |
| {{ :esya:sertifika:14.png | Şekil 14 Zincir Doğrulama Aktivite Diyagramı}} | {{ :esya:sertifika:14.png | Şekil 14 Zincir Doğrulama Aktivite Diyagramı}} | ||
| + | For more details about // Certificate Processing amd Finalization Steps // shown in the figure exist in RFC 5280. In sort, it includes a set of structural and cryptografic validations. | ||
| - | Şekilde yer alan //Sertifika İşleme ve Sonlandırma Kontrolleri// işlemlerinin detayları RFC 5280'de verilmekte olup kısaca bir takım yapısal ve kriptografik kontrollerden oluştuğu söylenebilir. | + | CRL validation is almost the same as certificate validation. The only difference is the first element of the certificate chain is the certificate to be validated in certificate validation whereas the first element is the crl to be validated in crl validation. |
| - | SİL doğrulama işlemi sertifika doğrulama işlemi ile hemen hemen aynıdır. Aradaki tek fark sertifika doğrulamada oluşturulan zincirin ilk elemanı bir kullanıcı sertifikası iken SİL doğrulamada oluşturulan zincirin ilk elemanının bir SİL olmasıdır. Ve tabii ki SİL'in yapısal doğrulamasında sertifika yerine SİL'in yapısal özellikleri doğrulanmaktadır. Bunun dışında temel akış, sertifika doğrulama ile aynıdır. | ||
en/esya/sertifika/sertifika-dogrulama-aracları.1377064688.txt.gz · Son değiştirilme: 2013/08/21 05:58 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
