Client a verilen se...
 
Bildirimler
Hepsini Temizle

Client a verilen sertifikalar hakkında  

  RSS
halitozgur
(@halitozgur)
Üye


Sertifikalar hakkında döküman okuyorum ve henüz yolun başındayım. Bir sertifikanın sertifikayı veren CA tarafından imzalanması ile ilgili bölümde takıldım.


Yukarıdaki 2 resmi daha acıklayıcı soru sormak icin koydum.  Sertifikalar penceresi içindeki bir sertifikanın görüntüsü. Bazı kaynaklarda farklı anlatıldığı için bilen arkadaşlar cevaplarsa çok sevinirim.


1.İlk resimde görülen Signature algorithm , bu sertifikayı imzalayan CA in imzada kullandığı algoraitma mı, yoksa bu sertifikayı alan bilgisayarın dijital imza atması gereken senaryolarda dijital imza için kullanacağı algoritma tipini mi belirler?


2.İkinci resimdeki thumbprint algorithm ile birinci resimdeki signature algorithm arasındaki fark nedir?


3.Bir sertifikayı veren CA önce sertifika verisinin hash ini cıkartıyor, sonra bunu kendi private key i ile şifreliyor. Ve bu şifreli şey dijital imza olup sertifikanın sonuna ekleniyor. Aynı zamanda şifrelenmeden önceki hali yani hash değeri yani thumbprint değeri sertifika içinde duruyor olarak algıladım. Eğer doğruysa hem şifreli hash yani dijital imza, hem de hash neden her ikisi de sertifikada duruyor bunu anlayamadım?


4.Resimlerde Public key sertiifkayı alan client ın bu sertifika ile işlem yapacagı zaman kullanacagı  kendi public key i demek doğrumu dur? Bazı kök sertifikalarda public key görüyorum bu ne işe yarıyor acaba?


 

Alıntı
Gönderildi : 14/01/2011 01:01
Serkan UZUNER
(@serkanuzuner)
Saygın Üye

Merhaba, portalimizda konu ile ilgili makaleler mavcuttur, inceledikten sonra eger sorunuzun yanitiniz bulamazsaniz yardimci olabilirz.

CevapAlıntı
Gönderildi : 15/01/2011 17:43
halitozgur
(@halitozgur)
Üye

Hocam teşekkür ederim ama ben sorduğum sorularla ilgili nokta cevap bulamadım , kendim araştırdım başka kaynaklardan da ama kavramlar karışıyor bazen


mesela "Sertifika ve SSL Kavramları" ismli güzel bir makale var. Sorduğum soruların cevabı yüzde yüz orada yok. Ayrıca sertifika için


"Dijital İmza: Sertifika talebinde bulunan kişi/kurumun Public Key Hashi’nin CA’in Private Keyi ile şifrelenmesi (imzalanması) işlemi" deniyor, ama başka dökümanlarda sertifikanın içindeki bilgiler(public key de dahil)  birlikte hash alınır ve öyle şifrelenir diye okuyorum başka. Konuyla yeni ilgilendiğim için tam emin olamıyorum ve tam öğrenmek istiyorum. Arada kalıyorum bu da canımı sıkıyor, makale yazan değerli arkadaşların emeğine saygısızlık veya onlar yanlış yazıyor demek değil bu. Sadece arada kalıyorum.


Bu yüzden nokta sorular sormak istiyorum.

CevapAlıntı
Gönderildi : 17/01/2011 22:00
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Aşağıdaki referansları okumanı öneririm :

http://technet.microsoft.com/en-us/library/cc875810.aspx

http://technet.microsoft.com/en-us/library/bb727098.aspx

Ayrıca aşağıdaki linkte de processleri bulabilrisin : 

http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspx

Sorduğun soruların geneli yok zaten ince sorular. Uygulama aşamasında görebilecegin şeyler bunlar. Şifreleme methodlarını araştırman, nasıl ve hangi mantıkla çalıştığını bilmeden anlayamazsın cok normal. Ekran görüntülerini verdigin ve merak ettigin terimlerin açılımlarını incelemen gerekiyor. Terimlerin tüm detayı ve şifrelem ile ilgili soruların için de aşağıdaki başlıklar işini görür : 

http://www.garykessler.net/library/crypto.html

 

CevapAlıntı
Gönderildi : 17/01/2011 23:37
halitozgur
(@halitozgur)
Üye

Hocam ilginize teşekkür ederim , konuları araştırdım fakat hala açık kalan noktalar var. Birbiriyle ilgili bir forum mesajım vardı. Burada biraz daha farklı yönden müsadenizle sormak istiyorum.


1.CA den bir amaç için sertifika alındığında bunun içinde bu amaca yönelik kullanmak için public key bilgisi yer alıyor. Private key imiz sertifika içinde göremedim. Bu nerede saklanıyor.?


2.Bir CA in dağıttığı bütün sertifikalar imzalanıyor dijital olarak. CA imzalama işlemi için hep aynı hash algortiması ve aynı private key i kullanıyor diye düşünüyorum ama bunu neye göre yapıyor, hash algoritmasını ve kullanacağı private key i kendi root sertifikasından mı öğreniyor yoksa kurulumda biz mi ona söyledik?


3.CA kendi kök sertifikasını da dijital olarak imzalıyor mu? İmzalıyorsa hash algoritmasını ve kullanacağı private key i nereden öğrenir?


4.Kendi bilgisayarımda bazı CA lere ait birden fazla root sertifika gördüm. Bu kök sertifikaların aynı kurum tarafından 1 den fazla olması bu kurumların 1 den fazla CA serverları olduğu için mi, yoksa başka bir amacı var mı? Bu sertifikalardaki public key hep farklı mıdır?


Windows CA server da da 1 den fazla root sertifika olusturabilir miyiz eskisini iptal etmeden?


Örneğin yapımızda bir master CA olsa ve ona bağlı çalışan başka subordinate CA ler olsa bunların hepsinin root sertifikasını kendi clientımıza eklemek zorundamıyız? 


5.Şimdi araştırmalarım neticesinde İngilizce dökümanlardan anladığımın haricinde birşey sormak istiyorum


Bir CA bir sertifika dağıtırken bu sertifikanın hash ini alırken sonra bu hash değerini CA private key i ile şifreliyor. Yani dijital imza atmış oluyor.Bu sertifika webserver sertifikası olsun,   CA in kök sertifikası benim makinemde yukluyse ki bu kök sertifika için de CA in public key i var, benim makinem bu sertifikaya guvenip guvenmeyecegini test edecek, o yüzden webserver sertifikasının hash ini aldı. Sonra sertifikanın dijital imzasını CA in root sertifikasındaki public key ile çözdü ve şifrelenmemiş hash i elde etti. Her 2 hash de aynıysa sertifikaya güven duyulabilir.


Tam olarak böylemi gerçekleşir ben böyle anladım eğer doğruysa,


webserver sertifkasındaki thumbprint değeri sertifikanın hash değerini ifade ediyorsa neden apaçaık belirtiliyor, apaçık belirtildiyse benişm makinem dijital imzadan ters işlem yaparak hash i bulmaya neden çalışıyor?


Bunları anlayamadım,teşekkür ederim sabrınız için.

CevapAlıntı
Gönderildi : 27/02/2011 18:07
Paylaş: