Clientzertifikat - Key Usage - MB Connect Line mbnet MDH800 Handbuch

Subject alternative name
Der alternative Name des Inhabers besteht aus einer Liste von alternativen Namen für den Inhaber des
Zertifikates, diese Namen können, RFC822-Namen (E-Mail), DNS-Namen, X.400 Adressen, EDI-Namen, URIs
oder IP-Adressen sein, im Grunde ist jedes strukturiertes Namenschema verwendbar. Bei PKIX muss diese
Erweiterung kritisch sein, wenn das Subject-Feld im Zertifikat leer ist.
Issuer alternative name
Für alternative Namen des Austellers gilt dasselbe wie für den alternativen Namen des Inhabers.
CRL distribution point
Um einen öffentlichen Zugangspunkt für Rückhollisten benutzen zu können, muss die LDAP-/ bzw. HTTP-
Adresse der Rückholliste Liste eingetragen werden. Es ist der Adresse immer ein URI (universal resource
indicator) (z.B. URI:http://de.wikipedia.de) voran zu setzen. Das Feldtrennzeichen ist ein Doppelpunkt. Falls Sie
lokale Rückhollisten besitzen, ist diese Option für Sie nicht von Bedeutung.
Authority Info Access
Diese PKIX Erweiterung definiert, wie weitere Information und Services der ausstellenden CA genutzt werden
können. Darin können weitere Informationen über die CA (weitere Richtlinien, Stammzertifikate,...) oder Online
Verifikation Services (z.B. OCSP) bereitgestellt werden. Vor allem wenn bei Zertifikatsanwendungen wie Secure
Mail (S/MIME) nicht der ganze Zertifizierungspfad mitgeschickt wird, ist es für die prüfende Anwendung
angenehmer, wenn im Endzertifikat in dieser Erweiterung aufgeführt ist, wo das nächsthöhere CA-Zertifikat
abzurufen ist.

14.2.2.4 Clientzertifikat - Key Usage

Wenn Sie ein Clientzertifikat als Endinstanz erstellen, benötigen Sie keine der hier einstellbaren Optionen. Sie
können sofort zum nächsten Reiter wechseln.
Seite 95 von 241
Version: 5.1.6 – 04.06.2019