dog
Goto Top

Aussagekräftiges Stammzertifikat erstellen

Bei der Erstellung einer Stammzertifizierungsstelle fragt Windows plump nach dem "Suffix des definierten Namens:" - aber was bedeutet das eigentlich?

Wer schon mal eine Root CA in Active Directory angelegt hat, kennt diesen Dialog:

ee466211c6aeed7c6a4c02455339c9d8-build_ent_root_ca_02.

Was hier so unscheinbar als "Suffix des definierten Namens" angezeigt wird, enthält wichtige Infos zum Zertifikat.
Ein Mac zeigt diesen "Suffix" z.B. so an:

ddda386b70076b38e658c7e4a64c5fda-bild_6

Im Folgenden einige wichtige Parameter:

Parameter Bedeutung
CN Der Common Name ist bei einem Root-Zertifikat der Zertifikatname und hat im Suffix-Feld nichts verloren, denn er wird bereits im Feld "Allgemeiner Name" festgelegt - bei Zertifikaten für HTTPS steht hier der Hostname
E E-Mail-Adresse der Organisation
OU Verantwortliche Abteilung
L Ort
ST Bundesland
C Ländercode (z.B. DE für Deutschland)
O Organisationsname
DC Keine offizielle Bedeutung (?)

Die Parameter werden in das Feld wie im Beispiel eingetragen:

O=Meine Firma,L=Kassel,S=Hessen,C=DE,OU=Systemadministration

Ob der standardmäßig eingetragene Suffix dc=domain,dc=local eine Bedeutung für Active Directory hat, konnte ich noch nicht herausfinden - darum: am besten lassen, wo er ist face-smile
Ein Zertifikat mit diesen zusätzlichen Attributen sieht auf jeden Fall schon einmal viel freundlicher aus und ist leichter wiederzuerkennen.

Grüße

Max

Content-ID: 116516

Url: https://administrator.de/knowledge/aussagekraeftiges-stammzertifikat-erstellen-116516.html

Ausgedruckt am: 24.12.2024 um 19:12 Uhr