Hilfebanner

Zertifikatsparameter

Zur Auswahl stehen die folgenden Zertifikatsparameter:

Subjektname
Standardmäßig wird , sofern vorhanden, in diesem Feld der DNS-Name des Objekts angezeigt, dem das Zertifikat zugehört. Wenn kein DNS-Name vorhanden ist, wird der vollständige Name des Objekts, dem das Zertifikat zugehört, angezeigt.

Sie haben auch die Möglichkeit, beim Erstellen von Zertifikaten die Reihenfolge vom Blatt zum Stamm oder vom Stamm zum Blatt umzukehren, je nachdem, wie der Subjektname im Zertifikat dargestellt werden soll. Standardmäßig wird der Directory Services-Objektname (der X.500-Name für das Objekt, dem das Zertifikat zugehört) als Subjektname in Zertifikaten verwendet.

Sie können auch den Subjektnamen für ein Serverzertifikat oder die Zertifizierungsstelle bearbeiten. Wenn Sie jedoch als Subjektnamen einen anderen als den vollständigen Namen des Objekts verwenden, können bei einigen Softwareprogrammen Probleme beim Nachschlagen von Zertifikaten auftreten.

Der Subjektname darf keine unzulässigen Zeichen enthalten. Dazu gehören das Pluszeichen, Anführungsstriche, Wagenrücklaufzeichen oder sonstige Zeichen, die nicht zum ASCII-Zeichensatz gehören (z. B. asiatische Kanji-Zeichen oder andere internationale Unicode*-Zeichen).

NDS-Name

Dieses Feld enthält den NDS-Namen. Wählen Sie diese Option, wenn Sie den vollständigen NDS-Namen des Servers als alternativen Namen verwenden möchten.

Alternativnamen des Subjekts
Dieses Feld wird nur angezeigt, wenn das Feld "Subjektname" einen DNS-Namen enthält. Sie können den DNS-Namen, URI-Informationen usw. hinzufügen. Klicken Sie auf "Neu", um einen neuen Alternativnamen für das Subjekt zu erstellen. Beispiel: Sie können eine IP-Adresse als alternativen Subjektnamen angeben.

Zum Ändern oder Löschen eines Alternativnamens für ein Subjekt wählen Sie den Namen aus und klicken Sie auf "Bearbeiten" oder "Löschen".

Signaturalgorithmus
Klicken Sie auf die Schaltfläche "Durchsuchen", um den Signaturalgorithmus auszuwählen, der von der Zertifizierungsstelle zum Unterzeichnen des öffentlichen Schlüsselzertifikats verwendet werden soll. Alle Optionen sind RSA*-Verschlüsselungsalgorithmen. Die RSA-Verschlüsselung ist ein gebräuchlicher Algorithmus für öffentliche Schlüssel.

RSA-Verschlüsselung mit MD2-Hash
MD2 (Message Digest 2) ist nicht zu empfehlen. Sie sollten diese Verschlüsselung nur aus Gründen der Kompatibilität mit älteren oder externen PKI-Systemen verwenden. Die Nachrichtenübersicht beträgt bei MD2 128 Bit (16 Byte).

MD2 kann zu Hash-Kollisionen führen. Solche Kollisionen treten auf, wenn zwei verschiedene Nachrichten denselben Hash-Wert haben. Daher ist von der Verwendung von MD2 abzuraten.

RSA-Verschlüsselung mit MD5-Hash
MD5 (Message Digest 5) ist nicht zu empfehlen. Sie sollten diese Verschlüsselung nur aus Gründen der Kompatibilität mit älteren oder externen PKI-Systemen verwenden. Die Nachrichtenübersicht beträgt bei MD5 128 Bit (16 Byte).

MD5 kann zu Pseudokollisionen von Hash-Werten führen. Daher ist von der Verwendung von MD5 abzuraten.

RSA-Verschlüsselung mit SHA-1-Hash
SHA-1 (Secure Hash Algorithm Version 1) ist eine Nachrichtenübersichtsfunktion, die vom National Institute of Standards and Technology (NIST) vorgeschlagen wurde. Die Nachrichtenübersicht beträgt bei SHA-1 160 Bit (20 Byte). Novell empfiehlt zurzeit SHA-1 für alle generierten Zertifikate mit öffentlichen Schlüsseln, allerdings gibt es Berichte über eine gewisse Anfälligkeit.

Gültigkeitszeitraum
Verwenden Sie die Dropdown-Liste, um den Zeitraum anzugeben, in dem das Zertifikat gültig ist. Die möglichen Einstellungen reichen von 6 Monaten bis zum Jahr 2036 (eine Zeitbeschränkung, die auf einer 32-Bit-Zeitangabe basiert). Wenn Sie die Option "Datumsangaben einfügen" wählen, können Sie in die Felder "Gültigkeitsdatum" und "Ablaufdatum" Anfang und Ende eines benutzerdefinierten Gültigkeitszeitraums eingeben. Das Ablaufdatum muss innerhalb des Gültigkeitszeitraums der Zertifizierungsstelle liegen.

Gültigkeitsdatum
Ermöglicht die Anzeige oder Änderung des Datums und der Uhrzeit des Anfangs der Gültigkeit des Zertifikats.

Ablaufdatum
Ermöglicht die Anzeige oder Änderung des Datums und der Uhrzeit des Endes der Gültigkeit des Zertifikats.

Benutzerdefinierte Erweiterungen
Diese Funktion ermöglicht Certificate Server die Unterstützung beliebiger Standard- oder benutzerdefinierter Erweiterungen, die Sie beim Erstellen eines Zertifikats einbeziehen möchten. Erweiterungen müssen zuvor erstellt und in einer Datei (eine Erweiterung je Datei) gespeichert worden sein. Jede Erweiterung muss nach ASN.1 gemäß Definition in IETF RFC 2459/3280 Abschnitt 4.2 verschlüsselt sein.

Wenn Sie beim Erstellen eines Zertifikats benutzerdefinierte Erweiterungen einbeziehen möchten, klicken Sie auf "Neu", wählen Sie die Datei aus, in der die benutzerdefinierte Erweiterung enthalten ist, und fügen Sie diese dem Zertifikat hinzu. Wiederholen Sie diesen Vorgang, wenn Sie weitere Erweiterungen hinzufügen möchten.

Zum Löschen einer Datei mit einer benutzerdefinierten Erweiterung wählen Sie den Eintrag aus und klicken Sie auf "Löschen" .

Ein Markensymbol (®, TM usw.) bezeichnet eine Novell-Marke. Ein Sternchen (*) bezeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.