dog
21.05.2009, aktualisiert um 04:25:05 Uhr
view10974
view0
3
Goto Top

Aussagekräftiges Stammzertifikat erstellen

TippMicrosoftWindows Server
Bei der Erstellung einer Stammzertifizierungsstelle fragt Windows plump nach dem "Suffix des definierten Namens:" - aber was bedeutet das eigentlich?

Wer schon mal eine Root CA in Active Directory angelegt hat, kennt diesen Dialog:

ee466211c6aeed7c6a4c02455339c9d8-build_ent_root_ca_02.

Was hier so unscheinbar als "Suffix des definierten Namens" angezeigt wird, enthält wichtige Infos zum Zertifikat.
Ein Mac zeigt diesen "Suffix" z.B. so an:

ddda386b70076b38e658c7e4a64c5fda-bild_6

Im Folgenden einige wichtige Parameter:

Parameter Bedeutung
CN Der Common Name ist bei einem Root-Zertifikat der Zertifikatname und hat im Suffix-Feld nichts verloren, denn er wird bereits im Feld "Allgemeiner Name" festgelegt - bei Zertifikaten für HTTPS steht hier der Hostname
E E-Mail-Adresse der Organisation
OU Verantwortliche Abteilung
L Ort
ST Bundesland
C Ländercode (z.B. DE für Deutschland)
O Organisationsname
DC Keine offizielle Bedeutung (?)

Die Parameter werden in das Feld wie im Beispiel eingetragen:

O=Meine Firma,L=Kassel,S=Hessen,C=DE,OU=Systemadministration

Ob der standardmäßig eingetragene Suffix dc=domain,dc=local eine Bedeutung für Active Directory hat, konnte ich noch nicht herausfinden - darum: am besten lassen, wo er ist face-smile
Ein Zertifikat mit diesen zusätzlichen Attributen sieht auf jeden Fall schon einmal viel freundlicher aus und ist leichter wiederzuerkennen.

Grüße

Max
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 116516

Url: https://administrator.de/contentid/116516

Ausgedruckt am: 23.11.2024 um 12:11 Uhr

TippMicrosoftWindows Server
Mehr von dogdogKann der Cisco 866VAE VDSL-Vectoring? (und ein Blick in die DSL-Firmware)dog - 18 KommentaredogGeoGebra: Fehlermeldung "A Java Exception occurred" wenn das temp. Verzeichnis nicht ausführbar istdogdogNetBIOS via DHCP-Option deaktivieren verursacht Fehler bei PXE-BootdogdogAcer Veriton M480G Rebootschleife - ATX-Steckerdog - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare