Zertifikat prüfen

Mit dem Tool „chkcert“ (check certificate) prüfen Sie den Aufbau eines Zertifikates, welches als Datei vorliegt. Das ist während der Fehleranalyse und bei der Umsetzung von Sicherheitsmaßnahmen hilfreich.

1                  Zielgruppe

  • Administratoren
  • Technische Berater

2                  Begriffsbestimmung

Zertifikat

Ein Zertifikat ist vergleichbar mit einem Ausweis, wie z. B. einem Reisepass, mit dem sich Personen identifizieren. Mit einem Zertifikat wird die Identität von Benutzern, Diensten und Servern überprüft. Das Zertifikat stellt einen öffentlichen Schlüssel dar, der mit Informationen zu seinem Besitzer verknüpft ist. Diese Zuordnung wird in der Regel von einer Zertifizierungsstelle (Certificate Authority, CA) durch deren digitale Unterschrift beglaubigt.

Unterschieden werden Benutzer- und Server-Zertifikate. Anhand eines Benutzer-Zertifikates kann Semiramis den Benutzer identifizieren, der sich an das Semiramis-System anmelden möchte. Nach der Prüfung der Gültigkeit des Zertifikats, also wenn es sich um ein registriertes und damit vertrauenswürdiges Zertifikat handelt, wird dem Benutzer der Zugang zum System gewährt. Semiramis identifiziert sich gleichermaßen beim Benutzer, der sich anmelden möchte, durch ein Server-Zertifikat. Dadurch kann der Benutzer sicher sein, auch mit dem Server verbunden zu sein, an den er sich anmelden möchte.

3                  Beschreibung

Das Tool dient zur Prüfung des Aufbaus und der Gültigkeit eines Zertifikats, welches als Datei vorliegt..

3.1             Befehl

Nachfolgend finden Sie den Befehl inklusive aller möglichen Parameter.

chkcert -type:<vs> -d:<text> -f:<text>

[-filePassword:<pwd>]

3.2             Parameter

Die Parameter des Befehls werden in der folgenden Tabelle erläutert. Die in eckigen Klammern gesetzten Parameter sind optional, die anderen hingegen sind Pflichtparameter. Für einige Parameter kann ein Stern (*) als Platzhalter angegeben werden, um damit alle möglichen Werte ausgeben zu können. Nicht alle Parameter können mehrfach genannt werden; nur die, die folgenden Zusatz an den Parametervariablen aufweisen, sind für die Mehrfachnennung zugelassen: „<str-1> … <str–n>“.

Parameter Erläuterung
-type:<vs> Generierungstyp des zu prüfenden Zertifikats. Der Generierungstyp bestimmt, welche Attribute ein gültiges Zertifikat besitzen muss bzw. besitzen darf. Die möglichen Werte sind

·       „Stammzertifizierungsstellen-Zertifikat“

·       „Zwischenzertifizierungsstellen-Zertifikat“

·       „Server-Zertifikat“

·       „Benutzer-Zertifikat“

-d:<text> Ordner, in dem sich die Zertifikats-Datei bzw. die Zertifikats-Dateien befinden. Geben Sie den vollständigen Pfad des Ordners mit dem Schema „file://“ oder „kstore://“ an.
-f:<text> Name der zu prüfenden Zertifikats-Datei im angegebenen Ordner. Der Name der Datei muss ohne Dateiendung angegeben werden. Wenn Dateien mit den Dateiendungen „.cer“, „.jks“. oder „.pfx“ im angegebenen Ordner gefunden werden, so werden sie gemeinsam geprüft.
[-filePassword:<pwd>] Kennwort für das Importieren der Zertifikats-Datei. Die Angabe des Kennwortes ist bei Zertifikats-Dateien in den Formaten „PFX-Datei“ und „JKS-Datei“ erforderlich.

3.3             Berechtigungen

Das Berechtigungskonzept sowie die generellen anwendungsbezogenen und Entity-bezogenen Berechtigungen können Sie in der Technischen Dokumentation im Dokument „Berechtigungen“ nachlesen.

Czy ten artykuł był pomocny?