Inhaltsverzeichnis
Werbung
6.3.3.2 Abschnitt Identität
In diesem Abschnitt werden Angaben zur Identität des Inhabers
für das Zertifikat gemacht.
Felder in diesem Abschnitt
• Passphrase: Hier kann eine Passphrase angegeben werden, mit
der der private Schlüssel des Zertifikats gesichert wird. Dies
ist nützlich, wenn ein Clientzertifikat erzeugt wird, bei dessen
späterer Benutzung jedes Mal die Passphrase abgefragt werden
soll.
Für Serverzertifikate, die für Dienste auf diesem System ver-
wendet werden sollen, darf keine Passphrase gesetzt werden.
Die Passphrase würde beim Start der Netzwerkdienste auf der
Systemkonsole abgefragt und der Startvorgang des Systems
bis zur Eingabe unterbrochen werden. Bei der Erstellung eines
Zertifikats für lokale Server ist das Feld daher auch nicht sichtbar.
Die Passphrase wird nicht im System gespeichert. Sie wird
immer wieder benötigt, wenn der private Schlüssel des Zertifi-
kats benutzt werden soll. Bei einem CA-Zertifikat ist dies etwa
beim Signieren oder Sperren weiterer Zertifikate der Fall.
• Passphrase (Wiederholung): Um zu verhindern, dass eine dritte
Person die Eingabe der Passphrase mitlesen kann, wird diese
nicht im Klartext angezeigt. Um Fehleingaben zu vermeiden,
muss sie daher ein zweites Mal eingegeben werden.
• Firma / Organisation: Hier wird der Name der Organisation oder
der Firma angegeben, für die das Zertifikat ausgestellt werden
soll.
Hinweis: Da Zertifikate international eingesetzt werden, soll-
ten in den folgenden Textfeldern keine Umlaute und andere
GUI-Referenz: X.509-Zertifikate
135
Werbung
Inhaltsverzeichnis
