SSL

SSL Client authentication:

Der SSL-Server durchlaeuft folgende Schritte, um die Identitaet des Klienten festzustellen

1. Erklärt der Public Key aus dem Zertifikat des Users die Digitale Signatur für gültig?
   
   
2. Ist der heutige Tag innerhalb der gültigen Periode?
   
   
3. Ist die ausstellende CA eine glaubwürdige CA?
   
   
4. Bestätigt der public key der austellenden CA die Signatur des Ausstellers?
   
   
5. Ist das User-Zertifikat in dem LDAP-Eintrag aufgelistet? (optional)
   
   
6. Ist der User berechtigt, die angeforderten Quellen zu betrachten?