Hallo Zusammen ;)
Ich plage mich mittlerweile schon längere Zeit mit dem Überbegriff
"Verschlüsselung" umher und konnte leider bisher noch nicht die exakten
Antworten für mich finden, die mir ein Gefühl des Wissens geben und mich
dementsprechend glücklich machen.
Thema: Zertifikate (am Beispiel Verbindung zwischen MQTT.fx-Client &
AWS-Server)
In MQTT in den SSL/TLS-Einstellungen müssen zur erfolgreichen Verbindung
mit AWS unter Anderem Zertifkate eingetragen werden, in meinem Fall
"self-signed-Certificates":
CA-Certificate (Amazon Root CA), Client Certificate & Client Private
Key, diese wurden von AWS generiert und heruntergeladen.
Nun zur Frage, ich hoffe auf Bestätigung ;)...
1. Das CA-Certificate (AWS Root CA) auf Client-Seite (MQTT.fx) wird zum
"Abgleich" des gesendeten Zertifkats von AWS bei einer TLS-Verbindung
("Server Hello") verwendet, anschließend erfolgt das Senden des Client
Zertifikats, stimmt das?
Das Client Zertifikat, dass dann an Amazon gesendet wird, wird dann auf
Amazon-Seite überprüft und ist "erfolgreich", da diese ja das Zertifkat
erstellt haben und es somit auch auf dem Server gespeichert ist.
2. Chain of Trust: Die Überprüfung eines Zertifikats durch die Chain of
Trust erfolgt nur auf dem eigenen PC (durch die Signatur), hier erfolgt
keine Anfrage auf beispielsweise den Root-CA-Server.
3. Zertifikat: Was ist der Unterschied einer Signatur und dem
Fingerabdruck?
Vielen Dank ;)
Grüße
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.