Hallo Zusammen ;) Ich plage mich mittlerweile schon längere Zeit mit dem Überbegriff "Verschlüsselung" umher und konnte leider bisher noch nicht die exakten Antworten für mich finden, die mir ein Gefühl des Wissens geben und mich dementsprechend glücklich machen. Thema: Zertifikate (am Beispiel Verbindung zwischen MQTT.fx-Client & AWS-Server) In MQTT in den SSL/TLS-Einstellungen müssen zur erfolgreichen Verbindung mit AWS unter Anderem Zertifkate eingetragen werden, in meinem Fall "self-signed-Certificates": CA-Certificate (Amazon Root CA), Client Certificate & Client Private Key, diese wurden von AWS generiert und heruntergeladen. Nun zur Frage, ich hoffe auf Bestätigung ;)... 1. Das CA-Certificate (AWS Root CA) auf Client-Seite (MQTT.fx) wird zum "Abgleich" des gesendeten Zertifkats von AWS bei einer TLS-Verbindung ("Server Hello") verwendet, anschließend erfolgt das Senden des Client Zertifikats, stimmt das? Das Client Zertifikat, dass dann an Amazon gesendet wird, wird dann auf Amazon-Seite überprüft und ist "erfolgreich", da diese ja das Zertifkat erstellt haben und es somit auch auf dem Server gespeichert ist. 2. Chain of Trust: Die Überprüfung eines Zertifikats durch die Chain of Trust erfolgt nur auf dem eigenen PC (durch die Signatur), hier erfolgt keine Anfrage auf beispielsweise den Root-CA-Server. 3. Zertifikat: Was ist der Unterschied einer Signatur und dem Fingerabdruck? Vielen Dank ;) Grüße
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.