Hilfebanner

Zertifikatsparameter

Zur Auswahl stehen die folgenden Zertifikatsparameter:

Subjektname
Dieses Feld enthält standardmäßig den vollständigen Namen des Benutzers, dem das Zertifikat zugehört. Sie können mithilfe der Schaltfläche "DN umkehren" die DN-Reihenfolge umkehren. Ansonsten ist das Feld schreibgeschützt.

Aktivieren Sie diese Option, wenn Sie eine UTF-8-Verschlüsselung für Namen wünschen.

Signaturalgorithmus
Wählen Sie mithilfe der Schaltfläche "Durchsuchen" den Signaturalgorithmus), den die Zertifizierungsstelle verwenden soll, um das Zertifikat des öffentlichen Schlüssels zu unterschreiben. Alle Optionen sind RSA*-Verschlüsselungsalgorithmen. Die RSA-Verschlüsselung ist ein gebräuchlicher Algorithmus für öffentliche Schlüssel.

MD2-RSA
MD2 (Nachrichtenübersicht Message Digest 2) wird nicht empfohlen. Sie sollten diese Verschlüsselung nur aus Gründen der Kompatibilität mit älteren oder externen PKI-Systemen verwenden. Die Nachrichtenübersicht beträgt bei MD2 128 Bit (16 Byte).

MD2 kann zu Hash-Kollisionen führen. Solche Kollisionen treten auf, wenn zwei verschiedene Nachrichten denselben Hash-Wert haben. Daher ist von der Verwendung von MD2 abzuraten.

MD5-RSA
MD5 (Nachrichtenübersicht Message Digest 5) wird nicht empfohlen. Sie sollten diese Verschlüsselung nur aus Gründen der Kompatibilität mit älteren oder externen PKI-Systemen verwenden. Die Nachrichtenübersicht beträgt bei MD5 128 Bit (16 Byte).

MD5 kann zu Pseudokollisionen von Hash-Werten führen. Daher ist von der Verwendung von MD5 abzuraten.

SHA-1-RSA
SHA- 1 (Sicherer Hash-Algorithmus Version 1) ist eine Komprimat-Funktion, vorgeschlagen vom National Institute of Standards and Technology (NIST). Die Nachrichtenübersicht beträgt bei SHA-1 160 Bit (20 Byte). Novell empfiehlt zurzeit SHA-1 für alle generierten Zertifikate mit öffentlichen Schlüsseln, allerdings gibt es Berichte über eine gewisse Anfälligkeit.

Gültigkeitsdauer
Wählen Sie mithilfe des Listenfelds einen Zeitraum aus, in dem das Serverzertifikat gültig ist. Die möglichen Einstellungen reichen von 6 Monaten bis zum Jahr 2036 (eine Zeitbeschränkung, die auf einer 32-Bit-Zeitangabe basiert). Wenn Sie die Option "Datumsangaben einfügen" wählen, können Sie in die Felder "Gültigkeitsdatum" und "Ablaufdatum" Anfang und Ende eines benutzerdefinierten Gültigkeitszeitraums eingeben. Das Ablaufdatum muss innerhalb des Gültigkeitszeitraums der Zertifizierungsstelle liegen.

Gültigkeitsdatum
Ermöglicht die Anzeige oder Änderung des Datums und der Uhrzeit des Anfangs der Gültigkeit des Zertifikats.

Ablaufdatum
Ermöglicht die Anzeige oder Änderung des Datums und der Uhrzeit des Endes der Gültigkeit des Zertifikats.

E-Mail-Adresse
Damit können Sie das Zertifikat mit der angegeben E-Mail für sichere E-Mail-Übertragung verwenden.

Benutzerdefinierte Erweiterungen
Diese Funktion ermöglicht Certificate Server die Unterstützung beliebiger Standard- oder benutzerdefinierter Erweiterungen, die Sie beim Erstellen eines Zertifikats einbeziehen möchten. Erweiterungen müssen zuvor erstellt und in einer Datei (eine Erweiterung je Datei) gespeichert worden sein. Jede Erweiterung muss nach ASN.1 gemäß Definition in IETF RFC 2459/3280 Abschnitt 4.2 verschlüsselt sein.

Wenn Sie beim Erstellen eines Zertifikats benutzerdefinierte Erweiterungen einbeziehen möchten, klicken Sie auf "Neu", wählen Sie die Datei aus, in der die benutzerdefinierte Erweiterung enthalten ist, und fügen Sie diese dem Zertifikat hinzu. Wiederholen Sie diesen Vorgang, wenn Sie weitere Erweiterungen hinzufügen möchten.

Zum Löschen einer Datei mit einer benutzerdefinierten Erweiterung wählen Sie den Eintrag aus und klicken Sie auf "Löschen" .

Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.