Auf dieser Seite können Sie einen Server angeben, der das Schlüsselpaar, einen Kurznamen für das Zertifikat und eine Erstellungsmethode erzeugt.
Server
Wählen Sie mithilfe des Listenfelds den Server aus, auf dem sich die Organisatorische Zertifizierungsstelle befindet.
Kurzname
Geben Sie einen Kurznamen für das Benutzerzertifikat ein. Der Kurzname muss eindeutig sein und sollte so gewählt werden, dass er Ihnen beim Identifizieren des Zertifikats hilft. In das Feld "Kurzname des Zertifikats" können bis zu 64 Zeichen eingegeben werden.
Erstellungsmethode
Klicken Sie entweder auf "Standard" oder auf "Benutzerdefiniert".
Standard
Mit dieser Option wird ein Benutzerzertifikat erstellt, das die größtmögliche Schlüsselgröße verwendet. Zusätzlich wird bei dieser Option mithilfe der von Ihnen zuvor festgelegten Organisatorischen Zertifizierungsstelle das öffentliche Schlüsselzertifikat ausgestellt.
Hinweis: Bevor Sie mit der Option "Standard" ein Benutzerzertifikat erstellen können, müssen Sie Zugriff auf eine eDirectory®-Zertifizierungsstelle haben.
Wenn Sie diese Option wählen, brauchen Sie keines der in der Option "Benutzerdefiniert" verfügbaren benutzerdefinierten Attribute festzulegen. Stattdessen wählen Sie einfach den Zertifizierungsstellentyp aus, der verwendet werden soll, geben einen Kurznamen für das Benutzerzertifikat ein und legen den Server fest, der das Schlüsselpaar erzeugen soll.
Benutzerdefiniert
Bei dieser Option wird ein Benutzerzertifikat mit den von Ihnen festgelegten Einstellungen erstellt. Im Gegensatz zur Option "Standard" können Sie bei dieser Option eine Reihe benutzerdefinierter Einstellungen für das Benutzerzertifikat festlegen.
Hinweis: Diese Option müssen Sie auswählen, wenn Sie
- einen anderen Signaturalgorithmus als SHA-1 mit RSA*-Verschlüsselung angeben möchten
- das Zertifikat mit Hilfe einer anderen Zertifizierungsstelle als Ihrer Organisatorischen Zertifizierungsstelle ausstellen möchten
- eine Schlüsselgröße festlegen und angeben möchten, wie der Schlüssel und das Zertifikat zu verwenden sind
- einen anderen Gültigkeitszeitraum des Zertifikats als die standardmäßig vorgesehenen 2 Jahre angeben möchten
- eine andere Email-Adresse festlegen möchten als die, die für den Benutzer in eDirectory gespeichert ist (sofern vorhanden). Email-Programme benötigen in allen Zertifikaten, die für die Sicherung von Emails verwendet werden, die Email-Adresse des Absenders.
Importieren
Diese Option erstellt ein Benutzerzertifikatsobjekt mithilfe der Schlüssel und Zertifikate aus einer PKCS12 (PFX)-Datei. Sie können diese Option zusammen mit der Exportfunktion zur Sicherung und Wiederherstellung eines Benutzerzertifikats oder zum Verschieben eines Benutzerzertifikatsobjekts von einem Server auf einen anderen verwenden.
Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.