Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit » SQL Anywhere Client/Server-Kommunikation verschlüsseln » Clientanwendungen für die Verwendung von Transportschichtsicherheit konfigurieren » Serverauthentifizierung

 

Digitale Signaturen

Ein Zertifikat für einen Datenbankserver enthält eine oder mehrere digitale Signaturen, mit denen die Datenintegrität sichergestellt und vor unbefugten Zugriffen geschützt wird. Mit den folgenden Schritten erstellen Sie eine digitale Signatur:

  • Wenn ein Algorithmus für ein Zertifikat ausgeführt wird, wird ein eindeutiger Wert oder Hash generiert.

  • Der Hash wird mit dem privaten Schlüssel eines unterzeichnenden Zertifikats bzw. einer Zertifizierungsstelle verschlüsselt.

  • Der verschlüsselte Hash, auch digitale Signatur genannt, wird in das Zertifikat eingebettet.

Eine digitale Signatur kann selbstsigniert oder durch ein Unternehmensstammzertifikat bzw. eine Zertifizierungsstelle signiert sein.

Wenn eine Clientanwendung einen Datenbankserver kontaktiert und beide für die Verwendung der Transportschichtsicherheit konfiguriert sind, sendet der Server dem Client eine Kopie seines Zertifikats. Der Client entschlüsselt die digitale Signatur des Zertifikats mithilfe des im Zertifikat enthaltenen öffentlichen Schlüssels des Servers, berechnet für das Zertifikat einen neuen Hash und vergleicht die beiden Werte. Wenn die Werte übereinstimmen, wird dadurch die Integrität des Serverzertifikats bestätigt.

Wenn Sie FIPS-genehmigte RSA-Verschlüsselung verwenden, müssen Sie Ihre Zertifikate mit RSA erstellen.

Weitere Hinweise zu selbstsignierten Zertifikaten finden Sie unter Selbstsignierte Stammzertifikate.

Weitere Hinweise zu Unternehmensstammzertifikaten und Zertifizierungsstellen finden Sie unter Zertifikatketten.