Einstellungen für selbst signierte Zertifikate

Verwenden Sie diese Seite, um selbst signierte Zertifikate zu erstellen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate > Keystore. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate > Erstellen (Dropdown-Liste) > Self signiertes Zertifikat.

Dieselbe Hilfedatei ist verfügbar, wenn Sie ein neues Zertifikat erstellen oder ein vorhandenes Zertifikat anzeigen. Die Felder in dieser Hilfedatei werden entsprechend ihrer Anzeige- und Verwendungsreihenfolge in der Administrationskonsole beschrieben.

Alias

Gibt den Alias für das persönliche Zertifikat im Keystore an.

Sie geben den Aliasnamen für das persönliche Zertifikat im Keystore an, wenn Sie ein Zertifikat erstellen. Der Aliasname ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Datentyp Text
Version

Gibt die Version des persönlichen Zertifikats an. Die gültigen Versionen sind X509 V3, X509 V2 und X509 V1. Es wird empfohlen, X509-V3-Zertifikate zu verwenden.

Dieses Feld ist schreibgeschützt, wenn Sie ein Zertifikat erstellen oder anzeigen.

Datentyp Text
Standardeinstellung X509 V3
Einstellmöglichkeiten  
Schlüsselgröße

Gibt die Schlüsselgröße des privaten Schlüssels an, der vom persönlichen Zertifikat verwendet wird.

Wenn Sie ein Zertifikat erstellen, können Sie die Schlüsselgröße in der Dropdown-Liste auswählen. Dieses Feld ist schreibgeschützt, wenn Sie ein Zertifikat anzeigen.

Datentyp Integer
Standardeinstellung 1024
Weitere gültige Schlüsselgrößen: 512, 2048, 4096
Allgemeiner Name

Gibt den allgemeinen Namen im definierten Namen (DN) an. Es wird empfohlen, hierfür den Hostnamen der Maschine zu verwenden, auf der sich das Zertifikat befindet. In manchen Fällen wird der allgemeine Name für die Anmeldung während der SSL-Zertifikatauthentifizierung verwendet, so dass dieser Name als Benutzer-ID für eine Registry des lokalen Betriebssystems (LocalOS) verwendet werden kann.

Wenn Sie ein neues Zertifikat erstellen, können Sie den allgemeinen Namen in diesem Feld eingeben. Dieses Feld wird nicht angezeigt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Datentyp Text
Seriennummer

Gibt die Seriennummer des Zertifikats an, die vom Aussteller des Zertifikats generiert wird. Wenn Sie ein Zertifikat erstellen, wird dieses Feld nicht angezeigt.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Gültigkeitszeitraum

Gibt in Tagen an, wie lange das Zertifikat gültig ist. Der Standardwert ist 365 Tage. Sie können die gewünschte Anzahl an Tagen eingeben.

Dieses Feld ist schreibtgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen. In diesem Feld wird ein Gültigkeitszeitraum in Form eines Bereichs von Tagen zwischen zwei Datumsangaben angezeigt. Beispiel: Gültig vom 16. März 2008 bis 16. März 2009.

Datentyp Text
Organisation

Gibt den Teil mit der Organisation des definierten Namens an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Datentyp Text
Organisationseinheit

Gibt den Teil mit der Organisationseinheit des definierten Namens an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Datentyp Text
Standort

Gibt den Teil mit dem Standort des definierten Namens (DN) an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Datentyp Text
Bundesstaat/Bundesland

Gibt den Teil mit dem Bundesstaat/Bundesland des definierten Namens (DN) an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Datentyp Text
Postleitzahl

Gibt den Teil mit der Postleitzahl des definierten Namens (DN) an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Datentyp Integer
Land oder Region

Wählen Sie den Teil mit dem Land für den definierten Namen in der Dropdown-Liste aus. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Datentyp Text
Standardeinstellung (ohne)

Eine Liste der Ländercodes nach ISO 3166 finden Sie auf der Webseite http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html.

Gültigkeitszeitraum

Gibt an, wie lange (in Tagen) das Zertifikat gültig ist. Der Standardwert ist 365 Tage.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen, und enthält das Start- und das Enddatum.

Ausgestellt für

Gibt den definierten Namen (DN) der Entität an, für die das Zertifikat ausgestellt wurde.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Ausgestellt von

Gibt den definierten Namen (DN) der Entität an, die das Zertifikat ausgestellt hat. Wenn das persönliche Zertifikat selbst signiert ist, ist dieser Name identisch mit dem für Ausgestellt für angegebenen DN.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Elektronischer Fingerabdruck (SHA-Digest)

Gibt den SHA-Hash-Wert (Secure Hash Algorithm) des Zertifikats an, mit dem der Hash-Wert des Zertifikats an einer anderen Position, beispielsweise der Clientseite einer Verbindung, geprüft werden kann.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Signaturalgorithmus

Gibt den Algorithmus an, der für die Unterzeichnung des Zertifikats verwendet wird.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Keystores und Zertifikate
Persönliche Zertifikate


Dateiname: usec_sslnewperscerts.html