Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit » Digitale Zertifikate erstellen

 

Zertifikatketten

Wenn Sie mehrere Identitätsdateien benötigen, können Sie die Sicherheit und Erweiterbarkeit erhöhen, indem Sie anstelle von selbstsignierten Zertifikaten Zertifikatketten verwenden. Bei Zertifikatketten muss eine Zertifizierungsstelle oder ein Unternehmensstammzertifikat die Identitäten signieren.

Weitere Hinweise finden Sie unter Selbstsignierte Stammzertifikate.

Vorteile der Verwendung von Zertifikatketten

Zertifikatketten haben folgende Vorteile:

  • Erweiterbarkeit   Bei der Serverauthentifizierung können Sie Clients so konfigurieren, dass sie jedem Zertifikat vertrauen, das von einem Unternehmensstammzertifikat oder einer Zertifizierungsstelle signiert ist. Wenn Sie einen neuen MobiLink- oder Datenbankserver hinzufügen, benötigen die Clients keine Kopie des neuen Zertifikats.

  • Sicherheit   Der private Schlüssel des Unternehmensstammzertifikats befindet sich nicht in der Identitätsdatei. Dadurch, dass der private Schlüssel des Stammzertifikats an einem Hochsicherheitsstandort gespeichert ist bzw. eine Zertifizierungsstelle mit entsprechenden Einrichtungen verwendet wird, kann die Integrität der Serverauthentifizierung erhöht werden.

Im folgenden Diagramm ist die grundlegende Architektur für Unternehmensstammzertifikate dargestellt.

Unternehmensstammzertifikat

Um Zertifikate für eine Umgebung mit mehreren Servern zu erstellen, müssen Sie Folgendes tun:

  • Ein öffentliches Unternehmensstammzertifikat und einen privaten Unternehmensschlüssel erstellen.

    Speichern Sie den privaten Unternehmensschlüssel an einem sicheren Ort, vorzugsweise in einer dedizierten Einrichtung.

    Bei der Serverauthentifizierung verteilen Sie das öffentliche Unternehmensstammzertifikat an Clients.

  • Verwenden Sie das Unternehmensstammzertifikat, um Identitäten zu signieren.

    Verwenden Sie das öffentliche Unternehmensstammzertifikat und einen privaten Unternehmensschlüssel, um jede Identität zu signieren. Bei der Serverauthentifizierung wird die Identitätsdatei für den Server verwendet.

Sie können auch das Zertifikat der Zertifizierungsstelle eines Drittanbieters verwenden, um Ihre Serverzertifikate zu signieren. Kommerzielle Zertifizierungsstellen besitzen dedizierte Einrichtungen, um private Schlüssel zu speichern und qualitativ hochwertige Serverzertifikate zu erstellen.

Siehe auch

Unternehmensstammzertifikate
Signierte Identitätsdateien