Web Server-Zertifikatsverwaltung

In diesem Fenster können Sie ein Webzertifikat für Server Administrator erstellen, importieren oder wiederverwenden.

Systemstrukturauswahl Register Unterregister

Benutzerberechtigungen

Anzeigen Verwalten
Allgemeine Einstellungen Web Server X.509-Zertifikat

A

A

B=Benutzer; H=Hauptbenutzer; A=Administrator, -=Nicht zutreffend. Weitere Einzelheiten zu Berechtigungsebenen für Benutzer finden Sie unter "Berechtigungsebenen in der Server Administrator-GUI".

X.509-Zertifikatsverwaltung

Webzertifikate stellen die Identität eines Remote-Systems sicher und gewährleisten, dass die mit dem Remote-System ausgetauschten Daten nicht von anderen angezeigt oder geändert werden können. Um die Systemsicherheit für Server Administrator zu gewährleisten, wird dringend empfohlen, entweder ein neues X.509-Zertifikat zu generieren, ein vorhandenes X.509-Zertifikat wieder zu verwenden oder ein Stammzertifikat oder eine Zertifikatskette von einer Zertifizierungsstelle zu importieren.

Sie können ein Zertifikat beantragen, um Benutzerberechtigungen für den Zugang zum System über ein Netzwerk zu authentisieren, oder für den Zugriff auf Speichergeräte, die an das System angeschlossen sind.

[Zurück zum Seitenanfang]

Optionsmenü X.509-Zertifikat
Ein neues Zertifikat erstellen Mit diesem Zertifikaterstellungsprogramm erstellen Sie ein Zertifikat für den Zugang zu Server Administrator.
Ein bestehendes Zertifikat wiederverwenden Wählt ein vorhandenes Zertifikat, auf das Ihr Unternehmen einen Rechtsanspruch hat, und verwendet dieses Zertifikat, um den Zugriff auf Server Administrator zu steuern.
Stammzertifikat importieren Ermöglicht dem Benutzer, das Stammzertifikat und die von der vertrauenswürdigen Zertifizierungsstelle empfangene Zertifikatsantwort (im PKCS#7-Format) zu importieren. Zuverlässige Zertifizierungsstellen sind Verisign, Thawte und Entrust.
Eine Zertifikatskette importieren Ermöglicht dem Benutzer, die von der vertrauenswürdigen Zertifizierungsstelle empfangene Zertifikatsantwort (im PKCS#7-Format) zu importieren. Zuverlässige Zertifizierungsstellen sind Verisign, Thawte und Entrust.
Menü X.509 Zertifikat: Ein neues Zertifikat erstellen
Alias Ein Alias ist ein verkürzter, keystore-spezifischer Name für eine Einheit, die ein Zertifikat im Keystore besitzt. Ein Benutzer kann dem öffentlichen und privaten Schlüssel im Keystore einen beliebigen Aliasnamen zuweisen.
Schlüsselerstellungs-Algorithmus Beschreibt den Algorithmus, mit dem das Zertifikat erstellt wird. Häufig eingesetzte Algorithmen sind RSA und DSA.
Schlüsselgröße Verschlüsselungsstärke für Ihren privaten Schlüssel. Der Standardwert ist 1024.
Gültigkeitszeitraum Zeitraum, in dem das Zertifikat gültig ist, Angabe in Tagen.
Allgemeiner Name (CN) Exakter Name des zu sichernden Hosts oder der zu sichernden Domäne, z. B. xyzUnternehmen.de.
Organisation (O) Vollständiger Firmenname, wie er im Handelsregister steht oder wie er bei den staatlichen Stellen registriert wurde.
Organisationseinheit (OU) Unternehmensbereich dieser Firma, die ein Zertifikat beantragt, z. B. E-Commerce-Abteilung.
Ort (L) Der Ort bzw. die Stadt, wo die Organisation registriert oder handelsrechtlich eingetragen ist.
Bundesland (ST) Die Region, wo die Organisation registriert oder handelsrechtlich eingetragen ist. Schreiben Sie den Namen aus.
Land (C) Landescode aus zwei Buchstaben, z. B. DE für Deutschland und US für United States.

[Zurück zum Seitenanfang]

Menü X.509 Zertifikat: Ein bestehendes Zertifikat wiederverwenden
Zertifikate Dies ist der Name des derzeit verwendeten X.509-Zertifikats.
Entsprechende Maßnahme auswählen CSR (Zertifikatsignierungsanforderung): Verwenden Sie die Informationen im vorhandenen Zertifikat, um eine Zertifikatsanforderung zu erstellen.
Inhalt anzeigen: Zeigt den Inhalt des Zertifikats an. Diese Option liefert einen ausführlichen Bericht, der die Komponenten des Zertifikats analysiert.
Zertifikat im BASE 64-kodierten Format exportieren: Exportiert ein vorhandenes Zertifikat zur Verwendung durch eine andere Anwendung.

Wenn Sie CSR wählen, erstellt Server Administrator eine .csr-Datei. Server Administrator zeigt den Pfad an, wo Sie die .csr-Datei abrufen können.

Server Administrator fordert Sie auch auf, den Text des Zertifikats zu kopieren und zu speichern.

Wenn Sie Exportieren wählen, ermöglicht Server Administrator Ihnen, das Zertifikat als eine .cer-Datei herunterzuladen und die Datei in ein gewähltes Verzeichnis zu kopieren.

[Zurück zum Seitenanfang]

Selbst unterzeichnete X.509-Zertifikatsinhalte

Bei der ersten Erstellung eines Zertifikats werden die Werte für die folgenden Felder erfasst:

Alias Ein Alias ist ein verkürzter, keystore-spezifischer Name für eine Einheit, die ein Zertifikat im Keystore besitzt. Ein Benutzer kann dem öffentlichen und privaten Schlüssel im Keystore einen beliebigen Aliasnamen zuweisen.
Erstellungsdatum Datum, an dem das bestehende Zertifikat erstmals erstellt wurde.
Anbieter Der standardmäßige Zertifikat-Anbieter ist der Sun Microsystems Security Provider. Sun hat eine Zertifizierungsstelle, die mit Zertifikaten des Typs X509 arbeitet.
Zertifikatskette Vollständiges Zertifikat, das aus dem Stammzertifikat und der zugehörigen Antwort besteht.
Kettenelement 1:

Wenn ein Benutzer den Inhalt eines Zertifikats ansieht und in der Beschreibung ”Kettenelement 1:”  aber nicht "Kettenelement 2:" findet, ist das vorhandene Zertifikat ein selbst-unterschriebenes Zertifikat. Wenn sich die Inhalte des Zertifikats auf "Kettenelement 2:" beziehen, ist/sind ein oder mehrere CAs mit ihm assoziiert.

Attribut Zertifikatswert
Typ X.509.
Version Version von X.509. 
Ist gültig Gibt an, ob Server Administrator das Zertifikat als gültig ansieht (Yes oder No).
Betreff Name der Organisation, für die das Zertifikat ausgestellt wurde. Diese Organisation wird als Antragsteller bezeichnet.
Aussteller Name der Zertifizierungsstelle, die das Zertifikat unterzeichnet hat.
Gültig ab Datum, ab dem das Zertifikat zum ersten Mal verwendet werden kann.
Gültig bis Datum, an dem die Gültigkeit abläuft.
Seriennummer Eindeutige Nummer zur Identifizierung dieses Zertifikats.
Öffentlicher Schlüssel Öffentlicher Schlüssel des Zertifikats, das heißt, der Schlüssel, der zum Antragsteller des Zertifikats gehört.
Algorithmus des öffentlichen Schlüssels RSA oder DSA.
Schlüsselverwendung Schlüsselverwendungserweiterung, die den Zweck des Schlüssels definiert. Sie können einen Schlüssel für digitale Signaturen, Schlüsselübereinstimmung, Zertifikatsignaturen und anderes verwenden. Die Schlüsselverwendung ist eine Erweiterung zur X.509-Spezifikation und muss nicht notwendigerweise in allen X.509-Zertifikaten vorhanden sein.
Signatur Identifizierungs-Digest der Zertifizierungsstelle, der einem Zertifikat die Gültigkeit verleiht.
Signatur-Algorithmusname Algorithmus, der die Signatur erstellt.
Signatur-Algorithmus-OID Objekt-ID des Signatur-Algorithmus.
Signatur-Algorithmusparameter Algorithmus, der unter Verwendung des TSB-Zertifikats die Signatur erstellt.
TBS-Zertifikat Zertifikatstext. Umfasst alle Bezeichnungen und die Schlüsselinformationen des Zertifikats. Die Daten des TBS-Zertifikats bilden die Eingangsdaten für den Signaturalgorithmus, der beim Unterzeichnen oder Überprüfen des Zertifikats ausgeführt wird.
Basiseinschränkungen Ein X.509-Zertifikat kann eine optionale Erweiterung enthalten, die angibt, ob der Antragsteller eine Zertifizierungsstelle ist. Wenn der Antragsteller eine Zertifizierungsstelle ist, gibt diese Erweiterung die Anzahl der Zertifikate zurück, die diesem Zertifikat in einer Zertifikatskette folgen können.
Eindeutige Antragsteller-ID Zeichenkette zur Identifikation des Antragstellers.
Eindeutige Aussteller-ID Zeichenkette zur Identifikation des Ausstellers des Zertifikats.
MD5-Fingerabdruck Digitaler Signaturalgorithmus zur Überprüfung der Datenintegrität durch die Erstellung eines 128-Bit-Nachrichten-Hash oder -Fingerabdrucks. Der Fingerabdruck ist so eindeutig für die Eingangsdaten wie die Individualität des Fingerabdrucks einer Person.
SHA1-Fingerabdruck Sicherheits-Hash-Algorithmus, ein verschlüsselnder Nachrichten-Digest-Algorithmus, mit dem die Datenintegrität gewährleistet wird, indem die computergestützte Replikation des Digests oder Fingerabdrucks so kompliziert gemacht wird, dass sich der Aufwand nicht lohnt.
Kodiertes Zertifikat Inhalt des Zertifikats in binärer Form.

[Zurück zum Seitenanfang]

Import CA Root-Zertifikat: Root-Zertifikat importieren

Sie können ein Root-Zertifikat importieren, das Sie von einer Zertifizierungsstelle erhalten haben. Führen Sie folgende Schritte aus:

  1. Wählen Sie das zu importierende Root-Zertifikat, und klicken Sie auf Aktualisieren und fortfahren.

  2. Wählen Sie die Zertifikatsantwort (im PKCS#7-Format, von Zertifizierungsstelle empfangen) und klicken Sie auf Importieren.

Import Zertifikat: Zertifikatskette importieren

Sie können eine Zertifikatskette importieren, die Sie von einer Zertifizierungsstelle erhalten haben:

  1. Geben Sie den Namen der zu importierenden Zertifikatsdatei ein oder klicken Sie auf Durchsuchen, um nach der Datei zu suchen.

  2. Wählen Sie die Datei aus und klicken Sie auf Importieren.

[Zurück zum Seitenanfang]

Weitere Fensterelemente

Drucken Druckt eine Kopie des offenen Fensters auf dem Standarddrucker aus.
E-Mail Sendet den Inhalt dieses Fensters per E-Mail an den festgelegten Empfänger. Im Server Administrator-Benutzerhandbuch finden Sie Anleitungen zur Konfiguration des SMTP-Servers (Einfaches Mail-Übertragungsprotokoll).
Fortfahren Zum nächsten Task wechseln.

[Zurück zum Seitenanfang]