Hilfebanner

Eine Schlüsselgröße und Nutzung angeben

Schlüsselgröße
Wählen Sie im Listenfeld eine Schlüsselgröße aus.

Verwenden Sie nach Möglichkeit einen großen Schlüssel (2048 oder mehr). Große Schlüssel sind nicht so leicht zu knacken und bieten größere Sicherheit für Kryptografieanwendungen.

Hinweis:Novell® Certificate Server fragt bei dem Server, mit dem die Zertifizierungsstelle (CA) verbunden ist, nach, welches die größte Schlüsselgröße ist, die er unterstützt. NICI unterstützt Schlüsselgrößen bis 4.096 Bits.

Schlüsseltyp und -nutzung
Mit diesen Optionen können Sie einen Schlüsseltyp auswählen. Mit jedem Schlüsseltyp ist eine vordefinierte Schlüsselnutzung verbunden. Ein aktiviertes Kontrollkästchen neben einem Schlüsselnutzungswert zeigt an, dass der Schlüsseltyp ausgewählt wurde.

Diese Schlüsselnutzungswerte sind eine Teilmenge der in X.509 v3 definierten Schlüsselnutzungen und dienen unterschiedlichen Zwecken. "Datenverschlüsselung" ist erforderlich, wenn der öffentliche Schlüssel für die Verschlüsselung von Benutzerdaten (die nicht kryptografische Schlüssel sind) verwendet werden soll. "Schlüsselverschlüsselung" wird empfohlen, wenn der öffentliche Schlüssel zur Verschlüsselung anderer Verschlüsselungsschlüssel verwendet werden soll, beispielsweise zur Schlüsselverwaltung. Digitalsignatur ist erforderlich, wenn der öffentliche Schlüssel zur Überprüfung oder Verifizierung einer digitalen Signatur verwendet werden soll.

Nicht angegeben
Dadurch wird keine bestimmte Schlüsselnutzung im Zertifikat aktiviert.

Zertifizierungsstelle
Standardeinstellung: Aktiviert die Schlüsselnutzung für die Zertifikatssignatur und die CRL-Signatur.

Benutzerdefiniert
Ermöglicht die manuelle Auswahl beliebig vieler oder aller Schlüsselnutzungsoptionen.

Schlüsselnutzungserweiterung auf Kritisch setzen.
Bei allen Schlüsseltypen außer "Nicht angegeben" können Sie die Schlüsselnutzungserweiterung als "Kritisch" kennzeichnen. Jede kritische Erweiterung muss von der empfangenden Software korrekt interpretiert werden, damit das Zertifikat überhaupt verwendet werden kann. Die Markierung einer Erweiterung als kritisch stellt daher ein gewisses Risiko dar, da nicht alle Anwendungen das Zertifikat nutzen können. Bei allgemein bekannten Erweiterungen wie etwa der Schlüsselnutzung ist das Risiko jedoch gering. Wenn eine Schlüsselnutzung angegeben wird, sollte die Erweiterung in der Regel als kritisch markiert werden.

Export des privaten Schlüsseln zulassen
Wählen Sie diese Option, wenn Sie den privaten Schlüssel zusammen mit dem Zertifikat aus eDirectoryTM zur Verwendung in kryptografiefähigen Anwendungen exportieren oder den privaten Schlüssel und das Zertifikat problemlos sichern möchten.

Erweiterte Schlüsselnutzung aktivieren
Sie können im Zertifikat eine Erweiterung für die erweiterte Schlüsselnutzung kodieren lassen. Wählen Sie dazu die Option "Erweiterte Schlüsselnutzung aktivieren" aus.

Daraufhin stehen vier erweiterte Schlüsseltypen zur Verfügung:

Server
Aktiviert die erweiterte Schlüsselnutzung "Serverauthentifizierung".

Benutzer
Aktiviert die erweiterten Schlüsselnutzungen "Benutzerauthentifizierung" und "Email-Schutz".

Benutzerdefiniert
Ermöglicht die manuelle Auswahl beliebig vieler oder aller erweiterten Schlüsselnutzungsoptionen.

Beliebig
Ermöglicht die Nutzung des Schlüssels für jede beliebige erweiterte Schlüsselnutzung.

Schlüsselnutzungserweiterung auf "Kritisch" setzen
Jede kritische Erweiterung muss von der empfangenden Software korrekt interpretiert werden, damit das Zertifikat überhaupt verwendet werden kann. Die Markierung einer Erweiterung als kritisch stellt daher ein gewisses Risiko dar, da nicht alle Anwendungen das Zertifikat nutzen können. Da viele Anwendungen die erweiterte Schlüsselnutzung nicht kennen, stellt die Markierung dieser Erweiterung als kritisch ein erhebliches Risiko für die Annahme des Zertifikats durch eine bestimmte Anwendung dar. Die Erweiterung sollte deshalb nur als kritisch markiert werden, wenn es unbedingt nötig ist.

Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.