Übersicht
Zertifikate dienen der Authentifizierung von Servern und Endgeräten untereinander, um eine sichere Verbindung zwischen ihnen aufzubauen. Sie können einen Schlüssel enthalten, mit dem die Verschlüsselung von zu übertragenden Daten ermöglicht wird. Dieser Schlüssel wird von einem Passwort geschützt, das ebenfalls im Zertifikat gespeichert wird. Das vom Server empfangene Zertifikat muss vom Endgerät auf Vertrauenswürdigkeit geprüft werden. Dazu kann es entweder das betreffende Root-Zertifikat oder den Schlüssel des Server-Zertifikates verwenden.
Gruppen von verwendeten Zertifikaten
- bei einer öffentlichen Zertifizierungsstelle gekaufte Zertifikate (z. B. Symantec oder Comodo)
- selbstgenerierte Zertifikate:
- mit einer firmeneigenen Zertifizierungsstelle
- mit dem Mobile-Print-Server (self signed)
Typen von verwendeten Zertifikaten
- Root-Zertifikat: repräsentiert eine Zertifizierungsstelle (jenen Rechner, der die anderen Zertifikate generiert). Root-Zertifikate dienen ausschließlich der Echtheitsprüfung von Server-, Nutzer- oder Client-Zertifikaten.
- Server-Zertifikat (SSL): dient der Identifizierung eines Servers gegenüber dem Client (hier: des Mobile-Print-Servers beim Endgerät).