Hilfebanner

RSA-Schlüsselgröße und Verwendung des Schlüssels angeben

Schlüsselgröße
Wählen Sie eine Schlüsselgröße aus dem Dropdown-Listenfeld.

Verwenden Sie nach Möglichkeit einen großen Schlüssel (2048 oder mehr). Große Schlüssel sind nicht so leicht zu knacken und bieten größere Sicherheit für kryptographiefähige Anwendungen.

Hinweis: Novell® Certificate Server fragt den Server, mit dem die Zertifizierungsstelle (CA, Certificate Authority) verbunden ist, nach der größten unterstützten Schlüsselgröße ab. NICI unterstützt Schlüsselgrößen bis 4.096 Bits.

Schlüsseltyp und Schlüsselnutzung
Diese Optionen ermöglichen die Auswahl eines Schlüsseltyps. Mit jedem Schlüsseltyp ist eine vordefinierte Schlüsselnutzung verbunden. Ein aktiviertes Kontrollkästchen neben einem Schlüsselnutzungswert zeigt an, der Schlüsseltyp ausgewählt wurde.

Diese Schlüsselnutzungswerte sind eine Teilmenge der in X.509 v3 definierten Schlüsselnutzungen und dienen unterschiedlichen Zwecken. "Datenverschlüsselung" ist erforderlich, wenn der öffentliche Schlüssel für die Verschlüsselung von Benutzerdaten (die nicht kryptographische Schlüssel sind) verwendet werden soll. "Schlüsselverschlüsselung" ist erforderlich, wenn der öffentliche Schlüssel für die Verschlüsselung oder Chiffrierung anderer kryptographischer Schlüssel verwendet werden soll, z. B. für Schlüsselverwaltungszwecke. "Digitalsignatur" ist erforderlich, wenn der öffentliche Schlüssel zur Überprüfung oder Verifizierung einer digitalen Signatur verwendet werden soll.

Nicht angegeben
Dies ist der Standardwert. Dadurch wird keine bestimmte Schlüsselnutzung im Zertifikat aktiviert.

Verschlüsselung
Aktiviert die Schlüsselnutzung "Schlüsselverschlüsselung".

Signatur
Aktiviert die Schlüsselnutzung "Digitalsignatur".

SSL oder TSL
Konfiguriert den Schlüssel für die Verwendung in SSL- oder TSL-Transaktionen.

Benutzerdefiniert
Ermöglicht die manuelle Auswahl beliebig vieler oder aller Schlüsselnutzungsoptionen.

Schlüsselnutzungserweiterung auf kritisch setzen
Für alle Schlüsseltypen außer "Nicht angegeben" können Sie die Schlüsselnutzungserweiterung als kritisch markieren. Jede kritische Erweiterung muss von der empfangenden Software korrekt interpretiert werden, damit das Zertifikat für irgendeinen Zweck verwendet werden kann. Die Markierung einer Erweiterung als kritisch stellt daher ein gewisses Risiko dar, da nicht alle Anwendungen das Zertifikat nutzen können. Bei allgemein bekannten Erweiterungen wie etwa der Schlüsselnutzung ist das Risiko jedoch gering. Wenn eine Schlüsselnutzung angegeben wird, sollte die Erweiterung in der Regel als kritisch markiert werden.

Privaten Schlüssel auf exportfähig setzen
Wählen Sie diese Option, wenn Sie den privaten Schlüssel zusammen mit dem Zertifikat aus eDirectoryTM zur Verwendung in kryptographiefähigen Anwendungen exportieren oder den privaten Schlüssel und das Zertifikat problemlos sichern möchten.

Erweiterte Schlüsselnutzung
Sie können im Zertifikat eine Erweiterung für die erweiterte Schlüsselnutzung kodieren lassen. Aktivieren Sie dazu dieses Kontrollkästchen.

Daraufhin stehen vier weitere Schlüsseltypen zur Verfügung:

Serverauthentifizierung
Aktiviert die erweiterte Schlüsselnutzung "Serverauthentifizierung".

Benutzer
Aktiviert die erweiterten Schlüsselnutzungen "Benutzerauthentifizierung" und "E-Mail-Schutz".

Benutzerdefiniert
Ermöglicht die manuelle Auswahl beliebig vieler oder aller erweiterten Schlüsselnutzungsoptionen.

Beliebig
Ermöglicht die Verwendung des Schlüssels für jede beliebige erweiterte Schlüsselnutzung.

Erweiterte Schlüsselnutzungserweiterung auf kritisch setzen
Jede kritische Erweiterung muss von der empfangenden Software korrekt interpretiert werden, damit das Zertifikat für irgendeinen Zweck verwendet werden kann. Die Markierung einer Erweiterung als kritisch stellt daher ein gewisses Risiko dar, da nicht alle Anwendungen das Zertifikat nutzen können. Da viele Anwendungen die erweiterte Schlüsselnutzung nicht kennen, stellt die Markierung dieser Erweiterung als kritisch ein erhebliches Risiko für die Annahme des Zertifikats durch eine bestimmte Anwendung dar. Die Erweiterung sollte deshalb nur als kritisch markiert werden, wenn es unbedingt nötig ist.

Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter Rechtliche Hinweise.