esya:sertifika:dogrulama-kutuphane
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:sertifika:dogrulama-kutuphane [2013/08/07 07:20] Dindar Öz |
esya:sertifika:dogrulama-kutuphane [2013/08/27 11:14] (mevcut) Beytullah Yiğit [Politika Kontrolleri] |
||
|---|---|---|---|
| Satır 11: | Satır 11: | ||
| ===== Kontrolcüler ===== | ===== Kontrolcüler ===== | ||
| - | Sertifika ve SİL'lerin yapısal özelliklerinin ve sertifika zincir ilişkisinin standartlara uygunluğunu kontrol eden sınıflardır. Bu sınıfların detayları bu dökümanın kapsamı dışındadır. Bu kontrolcülerin hangilerinin çalışacağı, doğrulama politika dosyası aracılığıyla belirlenir. Sertifika doğrulama işleminde gerçekleştirilen ve RFC 5280'de FIXME Link olarak verilebilir FIXME tanımlanan kontrolcüler temel olarak şunlardır; | + | Sertifika ve SİL'lerin yapısal özelliklerinin ve sertifika zincir ilişkisinin standartlara uygunluğunu kontrol eden sınıflardır. Bu sınıfların detayları bu dökümanın kapsamı dışındadır. Bu kontrolcülerin hangilerinin çalışacağı, doğrulama politika dosyası aracılığıyla belirlenir. Sertifika doğrulama işleminde gerçekleştirilen ve [[http://tools.ietf.org/html/rfc5280.html | RFC 5280'de]] tanımlanan kontrolcüler temel olarak şunlardır; |
| ==== Yapısal Kontroller ==== | ==== Yapısal Kontroller ==== | ||
| Satır 42: | Satır 42: | ||
| ==== İsim Kontrolleri ==== | ==== İsim Kontrolleri ==== | ||
| - | Sertifika'daki özne bilgisi yayıncı sertifikasında yer alan isim kısıtlamaları eklentisinde tanımlı bir takım kurallara göre değerler alabilir. Bu detaylar RFC 5280'de FIXME Link olarak verilebilir FIXME belirtilmiştir ve isim kontrolleri kapsamında bu kurallara uyulup uyulmadığı kontrol edilmektedir. | + | Sertifika'daki özne bilgisi yayıncı sertifikasında yer alan isim kısıtlamaları eklentisinde tanımlı bir takım kurallara göre değerler alabilir. Bu detaylar [[http://tools.ietf.org/html/rfc5280.html | RFC 5280'de]] belirtilmiştir ve isim kontrolleri kapsamında bu kurallara uyulup uyulmadığı kontrol edilmektedir. |
| ==== Politika Kontrolleri ===== | ==== Politika Kontrolleri ===== | ||
| - | Sertifikadaki politika bilgileri eklentisinde yer alan politika bilgileri, yayıncı sertifikasındaki isim kısıtlamaları eklentisinde tanımlı bir takım kurallara göre değerler alabilir. Bu detaylar RFC 5280'de belirtilmiştir ve politika kontrolleri kapsamında bu kurallara uyulup uyulmadığı kontrol edilmektedir. | + | Sertifikadaki politika bilgileri eklentisinde yer alan politika bilgileri, yayıncı sertifikasındaki isim kısıtlamaları eklentisinde tanımlı bir takım kurallara göre değerler alabilir. Bu detaylar [[http://tools.ietf.org/html/rfc5280.html | RFC 5280'de]] belirtilmiştir ve politika kontrolleri kapsamında bu kurallara uyulup uyulmadığı kontrol edilmektedir. |
| Esya Sertifika Doğrulama API'sinde tanımlı ve politika dosyasında kullanılabilecek tüm kontrolcülerin listesi [[esya:sertifika:dogrulama-politikası| Table 1'de]] yer almaktadır. | Esya Sertifika Doğrulama API'sinde tanımlı ve politika dosyasında kullanılabilecek tüm kontrolcülerin listesi [[esya:sertifika:dogrulama-politikası| Table 1'de]] yer almaktadır. | ||
| Satır 81: | Satır 81: | ||
| ==== Sertifika Eşleştiriciler ==== | ==== Sertifika Eşleştiriciler ==== | ||
| - | Sertifika ile yayıncı sertifikasını eşleştiren sınıflardır. Örneğin RFC 5280'de FIXME Link olarak verilebilir FIXME bir X509 sertifikası üzerinde yazan issuer alanı ile yayıncı sertifikası üzerinde yer alan subject alanı aynı olmalıdır şeklinde bir ifade yer alır. Esya Sertifika Doğrulama kütüphanesinde bu eşleştirme işini gerçekleştiren eşleştirici (IssuerSubjectMatcher) sınıfı vardır. Eşleştiricilerin eşleştiremediği sertifikalar yayıncı sertifikası olarak sertifika zincirine eklenmezler. | + | Sertifika ile yayıncı sertifikasını eşleştiren sınıflardır. Örneğin [[http://tools.ietf.org/html/rfc5280.html | RFC 5280'de]] bir X509 sertifikası üzerinde yazan issuer alanı ile yayıncı sertifikası üzerinde yer alan subject alanı aynı olmalıdır şeklinde bir ifade yer alır. Esya Sertifika Doğrulama kütüphanesinde bu eşleştirme işini gerçekleştiren eşleştirici (IssuerSubjectMatcher) sınıfı vardır. Eşleştiricilerin eşleştiremediği sertifikalar yayıncı sertifikası olarak sertifika zincirine eklenmezler. |
| ==== SİL Eşleştiriciler ==== | ==== SİL Eşleştiriciler ==== | ||
esya/sertifika/dogrulama-kutuphane.1375860044.txt.gz · Son değiştirilme: 2013/08/07 07:20 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
