Method and system aspects for automated generation and distribution of
certificates in a computer network of computer systems are described.
These aspects include generating a request by a first computer system for
a certificate from a second computer system, and responding to the request
in the second computer system by automatically generating the certificate
and distributing the certificate to the first computer system. Further,
generating a request includes issuing a POST/CERTREQ request, and sending
a self-signed certificate from the first computer system to the second
computer system using HTTP. Automatically generating the certificate
includes sending a sequence of certificates to the first computer system,
the sequence of certificates including the newly generated certificate of
the first computer system with a signature from the second computer system
and a self-signed certificate from the second computer system.
Methode und System Aspekte für automatisiertes Erzeugung und Verteilung der Bescheinigungen in einem Computernetz der Computersysteme werden beschrieben. Diese Aspekte schließen das Erzeugen eines Antrags durch ein erstes Computersystem für eine Bescheinigung von einem zweiten Computersystem und die Reaktion auf den Antrag im zweiten Computersystem mit ein, indem sie automatisch die Bescheinigung erzeugen und die Bescheinigung zum ersten Computersystem verteilen. Weiter schließt das Erzeugen eines Antrags die Ausgabe eines POST/CERTREQ Antrags und das Schicken einer Selbst-unterzeichneten Bescheinigung vom ersten Computersystem zum zweiten Computersystem mit HTTP mit ein. Die Bescheinigung automatisch erzeugen schließt das Schicken einer Reihenfolge der Bescheinigungen zum ersten Computersystem, die Reihenfolge der Bescheinigungen einschließlich die eben erzeugte Bescheinigung des ersten Computersystems mit einer Unterzeichnung vom zweiten Computersystem und eine Selbst-unterzeichnete Bescheinigung vom zweiten Computersystem ein.
