Pfadlänge
Nicht angegeben
Wählen Sie diese Option, wenn Sie nicht festlegen möchten, wie viele Ebenen untergeordneter Zertifizierungsstellen unter dieser Zertifizierungsstelle angelegt werden dürfen.
Hinweis: Wenn ein Zertifikat vom Typ Endentität ist, sollte die Pfadlänge auf "Nicht angegeben" gesetzt werden.
Spezifisch
Wählen Sie diese Option, wenn Sie festlegen möchten, wie viele Ebenen untergeordneter Zertifizierungsstellen unter dieser Zertifizierungsstelle angelegt werden dürfen. Klicken Sie auf die Pfeilschaltflächen, um die Pfadlänge einzustellen.
Hinweis: Wenn ein Zertifikat für eine untergeordnete Zertifizierungsstelle erstellt wird, muss die Pfadlänge konsistent mit der der übergeordneten Zertifizierungsstelle sein. Beispiel: Wenn die übergeordnete Zertifizierungsstelle eine Pfadlänge von 3 hat, muss die Pfadlänge der untergeordneten Zertifizierungsstelle 2 oder weniger sein. Wenn für die übergeordnete Zertifizierungsstelle keine Pfadlänge angegeben wurde, kann die untergeordnete Zertifizierungsstelle entweder ebenfalls keine Angabe haben oder eine beliebige spezifische Pfadlänge.
Grundlegende Beschränkungserweiterung auf kritisch festlegen
Allgemein muss die grundlegende Beschränkungserweiterung bei Zertifikaten für Zertifizierungsstellen auf kritisch gesetzt werden. Jede kritische Erweiterung muss von der empfangenden Software korrekt interpretiert werden, damit das Zertifikat überhaupt verwendet werden kann. Die Markierung einer Erweiterung als kritisch stellt daher ein gewisses Risiko dar, da nicht alle Anwendungen das Zertifikat nutzen können. Bei allgemein bekannten Erweiterungen wie etwa der grundlegenden Beschränkung ist das Risiko jedoch gering.