Hilfebanner

Server, Kurznamen und Erstellungsmethode angeben

Auf dieser Seite können Sie einen Server angeben, auf dem sich das Serverzertifikatsobjekt befindet, außerdem den Kurznamen des Serverzertifikatsobjekts und die Erstellungsmethode.

Ein Serverzertifikatsobjekt darf nur mit einem Server verknüpft werden, es sei denn, es wird in einer Clusterumgebung eingesetzt. Zusätzlich sollte für jede auf dem Server installierte verschlüsselungsfähige Anwendung ein eindeutiges Serverzertifikatsobjekt erstellt werden. Aus diesem Grund sollten Sie an jedes Serverzertifikatsobjekt einen Namen vergeben, der dessen Funktion beschreibt.

Novell® Certificate Server erstellt ein Serverzertifikatsobjekt und vergibt auf Grundlage des von Ihnen eingegebenen Zertifikatsnamens und des Servers, zu dem das Zertifikat gehören soll, einen Namen. Wenn Sie Ihr Zertifikat z. B. "LDAP-Services-Zertifikat" genannt haben und der Name des Servers "Lohnabrechnung" ist, würde das Serverzertifikatobjekt "LDAP-Services-Zertifikat - Lohnabrechnung" genannt werden.

Ein Serverzertifikatsobjekt sollte nach seiner Erstellung weder verschoben noch umbenannt werden. Das liegt daran, dass Anwendungen so konfiguriert sind, dass sie auf den von Ihnen eingegebenen Zertifikatsnamen verweisen. Würde der Name des Serverzertifikatsobjekts geändert werden, müssten Sie die Konfiguration der Anwendung ebenfalls ändern. Weiterhin sollte ein Serverzertifikatsobjekt in dem Container bleiben, in dem sich auch der zugehörige Server befindet, um für Server eine absolute Beinhaltung von Zertifikaten zu gewährleisten.

Sie können Serverzertifikate in einer Clusterumgebung verwenden, indem Sie exakte Reproduktionen des Serverzertifikats auf jedem Server im Cluster platzieren. Weitere Informationen hierzu finden Sie im Verwaltungshandbuch zu Novell Certificate Server.

Server

Der ausgewählte Servername erscheint in diesem schreibgeschützten Feld. Klicken Sie auf "Zurück", falls Sie einen anderen Server auswählen möchten.

Kurzname

Geben Sie einen Namen ein, der die vorgesehene Verwendung des Serverzertifikats beschreibt, z. B. "LDAP Services". Sie können bis zu 64 Zeichen in das Feld "Name" eingeben.

Erstellungsmethode

Klicken Sie auf "Standard", "(Benutzerdefiniert” oder "Importieren").

Standard

Mit dieser Option wird ein Serverzertifikat erstellt, das die größtmögliche Schlüsselgröße verwendet. Zusätzlich wird bei dieser Option das öffentliche Schlüsselzertifikat von Ihrer Organisatorischen Zertifizierungsstelle ausgestellt.

Wenn Sie diese Option wählen, brauchen Sie keines der in der Option "Benutzerdefiniert" verfügbaren benutzerdefinierten Attribute festzulegen. Geben Sie stattdessen einfach einen Namen für das Serverzertifikatsobjekt ein und legen Sie den Server fest, zu dem das Zertifikat gehören soll.

Benutzerdefiniert

Bei dieser Option wird ein Serverzertifikatsobjekt mit den von Ihnen festgelegten Einstellungen erstellt. Im Gegensatz zu der Option "Standard" können Sie bei dieser Option eine Reihe benutzerdefinierter Einstellungen für das Serverzertifikatsobjekt festlegen.

Hinweis: Diese Option müssen Sie auswählen, wenn Sie

Importieren

Diese Option erstellt ein Serverzertifikatsobjekt mithilfe der Schlüssel und Zertifikate aus einer PKCS12 (PFX)-Datei. Sie können diese Option zusammen mit der Exportfunktion zur Sicherung und Wiederherstellung eines Serverzertifikats oder zum Verschieben eines Serverzertifikatsobjekts von einem Server auf einen anderen verwenden.

Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.