Auf dieser Seite können Sie die Eigenschaften der Serverzertifikate verwalten, die zum angegebenen Server gehören. Durch Klicken auf den Kurznamen eines Zertifikats können Sie weitere Details zum Serverzertifikat anzeigen. Sie können auch die Zertifikatskette anzeigen, indem Sie auf das Kontrollkästchen mit dem Pluszeichen (+) vor dem Zertifikatsnamen klicken. Dadurch wird die Anzeige erweitert und jedes Zertifikat der Kette angezeigt.
Serverauswahl
Wählen Sie gegebenenfalls mithilfe der Schaltfläche "Objektauswahl" neben dem Servernamen einen anderen Server aus.
Neu
Klicken Sie auf "Neu", um den Assistenten zur Erstellung eines Serverzertifikats zu starten. Dieser Assistent führt Sie durch die Schritte zur Erstellung eines neuen Serverzertifikats.
Löschen
Wenn Sie auf diese Schaltfläche klicken, wird das ausgewählte Zertifikat gelöscht. Auch der damit verbundene private Schlüssel wird gelöscht, sofern er sich im eDirectory-Baum befindet. Serverzertifikate können nur von einem Administrator oder einem Benutzer mit Administratorrechten gelöscht werden. Nach dem Löschen eines Serverzertifikats können Daten, die mit dem in diesem Serverzertifikat enthaltenen öffentlichen Schlüssel verschlüsselt wurden, nicht wiederhergestellt werden. Signaturen, die mit dem privaten Schlüssel erzeugt wurden, der mit dem gelöschten Zertifikat verbunden war, bleiben gültig, doch sollten Sie eine Kopie des Zertifikats und der signierten Daten als Beweis der Gültigkeit der Signatur aufbewahren.
Exportieren
Mit dieser Schaltfläche wird ein neues Dialogfeld geöffnet, das den Export des öffentlichen Schlüsselzertifikats in das DER- oder Base64-Format oder des öffentlichen Schlüsselzertifikats, der Zertifikatskette und des privaten Schlüssels in das Format PKCS #12 (PFX) ermöglicht.
Widerrufen
Verwenden Sie "Widerrufen", wenn Sie das Zertifikat in eDirectory beibehalten möchten, es jedoch nicht verwendet werden soll. Wählen Sie ein Zertifikat aus und klicken Sie auf "Widerrufen", um den Assistenten zum Widerruf eines Zertifikats zu starten.
Validierung und Zertifikatsstatus
Es gibt zwei Möglichkeiten, die Gültigkeit eines Zertifikats zu validieren. Sie können das zu validierende Zertifikat auswählen, dann in den Menüoptionen auf "Validieren" klicken oder auf "Validieren" neben dem Kurznamen des Zertifikats klicken. Durch Klicken auf diese Schaltfläche wird ein Validierungsvorgang für das Zertifikat gestartet, bei dem geprüft wird, ob das Zertifikat und alle Zertifikate in dessen Zertifikatskette gültig sind. Nach der Validierung wird der Status und, sofern zutreffend, eine Ursache angegeben. Der Status wird im Feld "Zertifikatsstatus" angezeigt.
Die Validierung ergibt einen der folgenden Statuswerte:
Klicken Sie hier, um eine Liste der möglichen Ursachen für die Ungültigkeit eines Zertifikats anzuzeigen.
Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.