Muutokset

Siirry navigaatioon Siirry hakuun

Tekniikka/Varmenne

1 299 merkkiä lisätty, 14. maaliskuuta 2021 kello 14.50
ei muokkausyhteenvetoa
'''Varmenne''' on tunniste joka koostuu matemaattisesti luodun avainparin julkisesta puoliskosta, kohteen nimestä (esim DNS-nimi, sähköpostiosoite), kohteen lisätiedoista ja allekirjoituksesta joka on tehty toisen, tunnisteen takaajan eli [[Varmentaja|varmentajan]] salaisella avaimella.
Jos avainparin julkista avainta ei allekirjoiteta, kyse ei ole varmenteesta vaan pelkästä ''julkisesta avaimesta'' (''public key'') kuten PGP tai sen johdannainen GnuPG nykyään. Tällöin avainparissa ei ole luottamushierarkiaa eli sen varmentajaa ja luottamus avainpariin tulee rakentaa joka osapuolen välille erikseen joko suoraan tai läheisen luotetun avainparin kautta. Kaikki luottamukset muodostavat verkoston (''web of trust'') jossa on eriasteisia luottosuhteita.
 
 
== Formaattimuunnokset ==
 
=== PEM to DER ===
 
Jos halutaan muuttaa varmenne PEM formaatista binaariseksi DER formaatiksi niin sen voi tehdä seuraavalla komennolla:
 
<pre>
openssl x509 -in cert.pem -outform DER -out cert.crt
</pre>
 
ja toiseen suuntaan muunnos onnistuu vastaavasti sitten komennolla:
 
<pre>
openssl x509 -inform DER -in cert.crt -out cert.pem
</pre>
 
=== PEM to p12 ===
== Älykortit ==
Varmenteen luku älykortilta vaatii tausta-ajossa '''pcscd palvelun''' ja '''pkcs15-tool''' ohjelman joka tulee [[OpenSC ]] -pakettien mukana.
=== Varmenteiden listaus ===
</pre>
Varmenteet on numeroitu ID tunnisteella, ylläolevan esimerkin tapauksessa '''45''','''46''', '''47''' ja '''48'''.
=== Avaimen luku ===
</pre>
 
== Katso myös ==
* [[Varmenne]]
 
[[Luokka:Tekniikka|V]]

Navigointivalikko