Hilfebanner

Serverzertifikatsobjekt

Ein eDirectory®-Objekt, das den öffentlichen und privaten Schlüssel, das Zertifikat und die Zertifikatskette enthält. Es wird häufig auch als Schlüsselmaterialobjekt (Key Material Object – KMO) bezeichnet. Sein Name im eDirectory-Schema ist "PKI:Key Material". Der private Schlüssel wird in verschlüsselter Form im Serverzertifikatsobjekt gespeichert. Ein Server kann viele Serverzertifikatsobjekte enthalten. Jede verschlüsselungsfähige Anwendung, die auf einem bestimmten Server ausgeführt wird und für deren Betrieb Schlüsselmaterial erforderlich ist, kann so konfiguriert werden, dass sie jedes beliebige Serverzertifikatsobjekt verwendet, dessen Eigentümer dieser Server ist.

Alle Serverzertifikatsobjekte müssen sich auf einem Server befinden. Die Eigentumsrechte an Serverzertifikatsobjekten können weder geändert noch übertragen werden.

Von jedem Server aus besteht eine Verbindung zu den jeweiligen Serverzertifikatsobjekten, sodass die Zertifikate des Servers von verschlüsselungsfähigen Anwendungen verwendet werden können.