Inhaltsverzeichnis
Werbung
beim Einsatz eines offiziellen Webservers mit Verschlüsselung). Au-
ßenstehende Personen werden selbst erzeugten Zertifikaten meist
nicht vertrauen. Innerhalb der eigenen Organisation können selbst
erstellte Zertifikate jedoch problemlos verwendet werden (etwa für
eine sichere Anmeldung am eigenen Mailserver).
Wenn eigene Zertifikate erstellt werden, ist es meist sinnvoll, zu-
nächst ein eigenes CA-Zertifikat anzulegen. Mit diesem werden dann
die weiteren Zertifikate für die einzelnen Dienste oder Mitarbeiter
signiert.
6.3.3.1 Abschnitt Zertifikat erzeugen
Felder in diesem Abschnitt
• Name des Zertifikats: Unter diesem Namen wird das Zertifikat
im System abgelegt. Er dient dazu, das Zertifikat in der Admi-
nistrationsoberfläche aufzufinden. Der Name wird nicht in die
Inhaberinformation im Zertifikat aufgenommen. Es sollte ein
möglichst aussagekräftiger Name für den späteren Einsatzzweck
des Zertifikats gewählt werden.
• Ausgabe: In diesem Fenster werden während der späteren
Erzeugung die Ausgaben der beteiligten Programme angezeigt.
Ansonsten ist das Fenster nicht sichtbar.
• Kommentar: Mit diesem Kommentartext kann das Zertifikat ge-
nauer beschrieben werden. Der Inhalt dieses Feldes wird auch
als Kommentar in das Zertifikat kopiert und ist für jeden sichtbar.
• Gültigkeit (in Tagen): Jedes Zertifikat hat eine begrenzte Gültig-
keitsdauer und kann danach nicht mehr benutzt werden. In
diesem Feld wird diese Dauer in Tagen ab heute angegeben.
Für ein CA-Zertifikat sollte ein langer Zeitraum gewählt werden
(z. B. 5 Jahre), da nach Ablauf des CA-Zertifikats auch alle damit
signierten Zertifikate ungültig werden.
GUI-Referenz: X.509-Zertifikate
133
Werbung
Inhaltsverzeichnis
