Hallo zusammen,
ich beschäftige mich gerade mit SSL, da ich einen https-Adapter codieren darf.
Mir ist zwar klar, dass ein Server sein Zertifikat vielen Clients zur Verfügung stellen kann, damit die Clients eine sichere Verbindung zum Server aufbauen können.
Beispielweise gebe ich im Browser ein
https://meinebank.de
--> Dann sendet der Server mir sein Zertifikat. Ich bzw. mein Browser kann daraufhin die Daten verschlüsselt übertragen, indem ich den public Key des ServerZertifikats verwende.
Wie ist es aber, wenn der Server nur bestimmte Clients zulassen will?
Dann benötigt doch der Server ein Zertifikat vom Client, das diesen autorisiert?
Wie kann aber der Client (z.B. der Browser) dieses Zertifikat dem Server zukommen lassen, damit der Server auch sicher weiß, dass es sich genau um den zu autorisierenden Client handelt.
Für jegliche Infos wäre ich dankbar.
Viele Grüße
Mario
ich beschäftige mich gerade mit SSL, da ich einen https-Adapter codieren darf.
Mir ist zwar klar, dass ein Server sein Zertifikat vielen Clients zur Verfügung stellen kann, damit die Clients eine sichere Verbindung zum Server aufbauen können.
Beispielweise gebe ich im Browser ein
https://meinebank.de
--> Dann sendet der Server mir sein Zertifikat. Ich bzw. mein Browser kann daraufhin die Daten verschlüsselt übertragen, indem ich den public Key des ServerZertifikats verwende.
Wie ist es aber, wenn der Server nur bestimmte Clients zulassen will?
Dann benötigt doch der Server ein Zertifikat vom Client, das diesen autorisiert?
Wie kann aber der Client (z.B. der Browser) dieses Zertifikat dem Server zukommen lassen, damit der Server auch sicher weiß, dass es sich genau um den zu autorisierenden Client handelt.
Für jegliche Infos wäre ich dankbar.
Viele Grüße
Mario
