Authentifizierung mit Zertifikaten in EXTRA! X-tremeIn EXTRA! X-treme-Sessions, die SSL/TLS- oder SSH-Protokolle verwenden, kann die Clientauthentifizierung mithilfe digitaler Zertifikate durchgeführt werden. Mit Zertifikaten können einige der Probleme behoben werden, die bei der Authentifizierung mit einem öffentlichen Schlüssel entstehen, beispielsweise das Hochladen einer Kopie des öffentlichen Schlüssels auf jeden Server durch den Client. Ihr Computer muss so konfiguriert werden, dass er das durch den Host bereitgestellte Serverzertifikat erkennt und ggf. für die Clientauthentifizierung ein Clientzertifikat anbietet. Ist der Computer nicht richtig konfiguriert oder sind die für die Authentifizierung bereitgestellten Zertifikate nicht gültig, kann keine Verbindung hergestellt werden. Durch Zertifizierungsstellen signierte oder selbstsignierte ZertifikateEXTRA! akzeptiert durch eine Zertifizierungsstelle signierte sowie selbstsignierte Zertifikate. Die durch eine Zertifizierungsstelle signierten Zertifikate sind durch entsprechende Erweiterungsflags gekennzeichnet. Für Serverzertifikate dieser Art wird im Feld Antragsteller der Name des Servers oder Benutzers und im Feld Aussteller die Zertifizierungsstelle angegeben, von der das Zertifikat signiert wurde. Zertifikate, mit denen die Serverzertifikate authentifiziert werden, müssen unter Vertrauenswürdige Stammzertifizierungsstellen des Computers installiert werden. Für selbstsignierte Zertifikate muss der Wert im Feld Aussteller dem im Feld Antragsteller genau entsprechen. (In diesem Fall ist das Subjekt ein Host anstelle einer Zertifizierungsstelle.) Wenn der Benutzer die Gültigkeit des selbstsignierten Zertifikats akzeptiert, wird dieses entweder manuell oder über eine Windows-Gruppenrichtlinie oder ein Anmeldeskript unter Vertrauenswürdige Stammzertifizierungsstellen installiert. AuthentifizierungsprozessDie Authentifizierung kann je nach verwendetem Zertifikatstyp und den in EXTRA! X-treme ausgewählten Sicherheitseinstellungen aus einem oder mehreren Prozessen bestehen. In allen Fällen überprüft EXTRA! X-treme jedoch das Zertifikat, um sicherzustellen, dass Datum und digitale Signatur gültig sind, wichtige Erweiterungen (z. B. die erweiterte Schlüsselverwendung) korrekt sind und mit der Schlüsselverwendung das Zertifikat zur Authentifizierung verwendet werden kann. Die Authentifizierung kann außerdem Folgendes umfassen:
| ||
|