Auf dieser Seite können Sie einen Server angeben, auf dem sich das Serverzertifikatsobjekt befindet, außerdem den Kurznamen des Serverzertifikatsobjekts und die Erstellungsmethode.
Ein Serverzertifikatsobjekt darf nur mit einem Server verknüpft werden, es sei denn, es wird in einer Clusterumgebung eingesetzt. Zusätzlich sollte für jede auf dem Server installierte verschlüsselungsfähige Anwendung ein eindeutiges Serverzertifikatsobjekt erstellt werden. Aus diesem Grund sollten Sie an jedes Serverzertifikatsobjekt einen Namen vergeben, der dessen Funktion beschreibt.
Novell® Certificate Server erstellt ein Serverzertifikatsobjekt und vergibt auf Grundlage des von Ihnen eingegebenen Zertifikatsnamens und des Servers, zu dem das Zertifikat gehören soll, einen Namen. Wenn Sie Ihr Zertifikat z. B. "LDAP-Services-Zertifikat" genannt haben und der Name des Servers "Lohnabrechnung" ist, würde das Serverzertifikatobjekt "LDAP-Services-Zertifikat - Lohnabrechnung" genannt werden.
Ein Serverzertifikatsobjekt sollte nach seiner Erstellung weder verschoben noch umbenannt werden. Das liegt daran, dass Anwendungen so konfiguriert sind, dass sie auf den von Ihnen eingegebenen Zertifikatsnamen verweisen. Würde der Name des Serverzertifikatsobjekts geändert werden, müssten Sie die Konfiguration der Anwendung ebenfalls ändern. Weiterhin sollte ein Serverzertifikatsobjekt in dem Container bleiben, in dem sich auch der zugehörige Server befindet, um für Server eine absolute Beinhaltung von Zertifikaten zu gewährleisten.
Sie können Serverzertifikate in einer Clusterumgebung verwenden, indem Sie exakte Reproduktionen des Serverzertifikats auf jedem Server im Cluster platzieren. Weitere Informationen hierzu finden Sie im Verwaltungshandbuch zu Novell Certificate Server.
Server
Der ausgewählte Servername erscheint in diesem schreibgeschützten Feld. Klicken Sie auf "Zurück", falls Sie einen anderen Server auswählen möchten.
Kurzname
Geben Sie einen Namen ein, der die vorgesehene Verwendung des Serverzertifikats beschreibt, z. B. "LDAP Services". Sie können bis zu 64 Zeichen in das Feld "Name" eingeben.
Erstellungsmethode
Klicken Sie auf "Standard", "(Benutzerdefiniert” oder "Importieren").
Standard
Mit dieser Option wird ein Serverzertifikat erstellt, das die größtmögliche Schlüsselgröße verwendet. Zusätzlich wird bei dieser Option das öffentliche Schlüsselzertifikat von Ihrer Organisatorischen Zertifizierungsstelle ausgestellt.
Wenn Sie diese Option wählen, brauchen Sie keines der in der Option "Benutzerdefiniert" verfügbaren benutzerdefinierten Attribute festzulegen. Geben Sie stattdessen einfach einen Namen für das Serverzertifikatsobjekt ein und legen Sie den Server fest, zu dem das Zertifikat gehören soll.
Benutzerdefiniert
Bei dieser Option wird ein Serverzertifikatsobjekt mit den von Ihnen festgelegten Einstellungen erstellt. Im Gegensatz zu der Option "Standard" können Sie bei dieser Option eine Reihe benutzerdefinierter Einstellungen für das Serverzertifikatsobjekt festlegen.
Hinweis: Diese Option müssen Sie auswählen, wenn Sie
- das Serverzertifikat von einer externen Zertifizierungsstelle ausstellen lassen möchten
- einen anderen Signaturalgorithmus als SHA-1 mit RSA*-Verschlüsselung angeben möchten
- eine andere Herkunftsverbürgung als Ihre Organisatorische Zertifizierungsstelle einstellen möchten
- eine Schlüsselgröße sowie einen Verwendungszweck angeben möchten
- im Zertifikat einen anderen Subjektnamen als den eindeutigen Namen des Servers angeben möchten
- einen anderen Gültigkeitszeitraum des Zertifikats als die standardmäßig vorgesehenen 2 Jahre angeben
Importieren
Diese Option erstellt ein Serverzertifikatsobjekt mithilfe der Schlüssel und Zertifikate aus einer PKCS12 (PFX)-Datei. Sie können diese Option zusammen mit der Exportfunktion zur Sicherung und Wiederherstellung eines Serverzertifikats oder zum Verschieben eines Serverzertifikatsobjekts von einem Server auf einen anderen verwenden.
Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.