esya:sertifika:sertifika-dogrulama-aracları
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:sertifika:sertifika-dogrulama-aracları [2013/08/27 12:18] Beytullah Yiğit [X509 Sertifika ve SİL Doğrulama] |
esya:sertifika:sertifika-dogrulama-aracları [2013/08/27 12:20] (mevcut) Beytullah Yiğit [Sertifika Zinciri Doğrulama] |
||
|---|---|---|---|
| Satır 27: | Satır 27: | ||
| ==== Sertifika Zinciri Oluşturma ==== | ==== Sertifika Zinciri Oluşturma ==== | ||
| - | Zincir oluşturma algoritması RFC 4158'de FIXME Link olarak yazılabilir FIXME detaylı bir şekilde anlatılmaktadır. Algoritma bir başlangıç sertifikasından başlayarak güvenilir bir kök sertifikaya ulaşıncaya kadar adım adım ilerleyerek bir sertifika zinciri oluşturur. Örneğin şekildeki gibi kurgulanmış bir sertifika ağacı olduğunu düşünelim. | + | Zincir oluşturma algoritması [[http://tools.ietf.org/html/rfc4158.html | RFC 4158'de]] detaylı bir şekilde anlatılmaktadır. Algoritma bir başlangıç sertifikasından başlayarak güvenilir bir kök sertifikaya ulaşıncaya kadar adım adım ilerleyerek bir sertifika zinciri oluşturur. Örneğin şekildeki gibi kurgulanmış bir sertifika ağacı olduğunu düşünelim. |
| {{ :esya:sertifika:13.png |Şekil 13 Örnek Sertifika Ağacı}} | {{ :esya:sertifika:13.png |Şekil 13 Örnek Sertifika Ağacı}} | ||
| Satır 42: | Satır 42: | ||
| - | Şekilde yer alan //Sertifika İşleme ve Sonlandırma Kontrolleri// işlemlerinin detayları RFC 5280'de FIXME Link olarak yazılabilir FIXME verilmekte olup kısaca bir takım yapısal ve kriptografik kontrollerden oluştuğu söylenebilir. | + | Şekilde yer alan //Sertifika İşleme ve Sonlandırma Kontrolleri// işlemlerinin detayları [[http://tools.ietf.org/html/rfc5280.html | RFC 5280'de]] verilmekte olup kısaca bir takım yapısal ve kriptografik kontrollerden oluştuğu söylenebilir. |
| SİL doğrulama işlemi sertifika doğrulama işlemi ile hemen hemen aynıdır. Aradaki tek fark sertifika doğrulamada oluşturulan zincirin ilk elemanı bir kullanıcı sertifikası iken SİL doğrulamada oluşturulan zincirin ilk elemanının bir SİL olmasıdır. Ve tabii ki SİL'in yapısal doğrulamasında sertifika yerine SİL'in yapısal özellikleri doğrulanmaktadır. Bunun dışında temel akış, sertifika doğrulama ile aynıdır. | SİL doğrulama işlemi sertifika doğrulama işlemi ile hemen hemen aynıdır. Aradaki tek fark sertifika doğrulamada oluşturulan zincirin ilk elemanı bir kullanıcı sertifikası iken SİL doğrulamada oluşturulan zincirin ilk elemanının bir SİL olmasıdır. Ve tabii ki SİL'in yapısal doğrulamasında sertifika yerine SİL'in yapısal özellikleri doğrulanmaktadır. Bunun dışında temel akış, sertifika doğrulama ile aynıdır. | ||
esya/sertifika/sertifika-dogrulama-aracları.1377605920.txt.gz · Son değiştirilme: 2013/08/27 12:18 Değiştiren: Beytullah Yiğit
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
