Auswahl | Anzeigen | Verwalten |
X.509-Zertifikatsverwaltung | Administrator | Administrator |
Ein neues Zertifikat erstellen | Verwenden Sie dieses Zertifikaterstellungsprogramm, um ein Zertifikat für den Zugriff auf Server Administrator zu erstellen. Wenn das neue Zertifikat nach dem Neustart nicht aktiv ist, können Sie das vorhergehende Zertifikat wiederherstellen. Folgen Sie den Schritten im Abschnitt Das vorhergehenden Zertifikat wiederherstellen. |
Zertifikatverwaltung | Wählt ein vorhandenes Zertifikat, auf das Ihr Unternehmen einen Rechtsanspruch hat, und verwendet dieses Zertifikat, um den Zugriff auf Server Administrator zu steuern. |
Root-Zertifikat importieren | Ermöglicht dem Benutzer, das Stammzertifikat und die von der vertrauenswürdigen Zertifizierungsstelle empfangene Zertifikatsantwort (im PKCS#7-Format) zu importieren. Zuverlässige Zertifizierungsstellen sind Verisign, Thawte und Entrust. |
Eine Zertifikatskette importieren | Ermöglicht dem Benutzer, die von der vertrauenswürdigen Zertifizierungsstelle empfangene Zertifikatsantwort (im PKCS#7-Format) zu importieren. Zuverlässige Zertifizierungsstellen sind Verisign, Thawte und Entrust. |
Alias | Ein Alias ist ein verkürzter, keystore-spezifischer Name für eine Einheit, die ein Zertifikat im Keystore besitzt. Ein Benutzer kann dem öffentlichen und privaten Schlüssel im Keystore einen beliebigen Aliasnamen zuweisen. |
Schlüsselsignierungsalgorithmus | Zeigt die unterstützten Signierungsalgorithmen an. Wählen Sie aus der Drop-Down-Liste einen Algorithmus aus. ANMERKUNG: Wenn Sie
entweder SHA 512 oder SHA 256 auswählen, ist sicherzustellen, dass Ihr
Betriebssystem/Browser diesen Algorithmus unterstützt. Wenn Sie eine dieser Optionen auswählen, ohne dass die erforderliche
Betriebssystem-/Browserunterstützung vorhanden ist, zeigt Server Administrator den Fehler "cannot display the webpage " an.
|
Schlüsselerstellungs-Algorithmus | Beschreibt den Algorithmus, mit dem das Zertifikat erstellt wird. Häufig eingesetzte Algorithmen sind RSA und DSA. |
Schlüsselgröße | Verschlüsselungsstärke für Ihren privaten Schlüssel. Der Standardwert ist 1024. |
Gültigkeitszeitraum | Zeitraum, in dem das Zertifikat gültig ist, Angabe in Tagen. |
Allgemeiner Name (CN) | Exakter Name des zu sichernden Hosts oder der zu sichernden Domäne, z. B. xyzUnternehmen.de. |
Organisation (O) | Vollständiger Firmenname, wie er im Handelsregister steht oder wie er bei den staatlichen Stellen registriert wurde. |
Organisationseinheit (OU) | Unternehmensbereich dieser Firma, die ein Zertifikat beantragt, z. B. E-Commerce-Abteilung. |
Ort (L) | Der Ort bzw. die Stadt, wo die Organisation registriert oder handelsrechtlich eingetragen ist. |
Bundesland (ST) | Die Region, wo die Organisation registriert oder handelsrechtlich eingetragen ist. Schreiben Sie den Namen aus. |
Land (C) | Landescode aus zwei Buchstaben, z. B. DE für Deutschland und US für United States. |
Zertifikate | Dies ist der Name des derzeit verwendeten X.509-Zertifikats. |
Entsprechende Maßnahme auswählen | CSR (Zertifikatsignierungsanforderung): Verwenden Sie diese Informationen im vorhanden Zertifikat, um eine Zertifikatsanforderung zu erstellen. |
Inhalte anzeigen: Zeigen Sie die Inhalte dieses Zertifikats an. Diese Option liefert einen ausführlichen Bericht, der die Komponenten des Zertifikats analysiert. | |
Zertifikat im BASIS-64-kodiertem Format exportieren : Ein vorhandenes Zertifikat zur Verwendung einer anderen Anwendung exportieren. |
Alias | Ein Alias ist ein verkürzter, keystore-spezifischer Name für eine Einheit, die ein Zertifikat im Keystore besitzt. Ein Benutzer kann dem öffentlichen und privaten Schlüssel im Keystore einen beliebigen Aliasnamen zuweisen. |
Erstellungsdatum | Datum, an dem das bestehende Zertifikat erstmals erstellt wurde. |
Anbieter | Der standardmäßige Zertifikat-Anbieter ist der Sun Microsystems Security Provider. Sun hat eine Zertifizierungsstelle, die mit Zertifikaten des Typs X509 arbeitet. |
Zertifikatskette | Vollständiges Zertifikat, das aus dem Stammzertifikat und der zugehörigen Antwort besteht. |
Attribut | Zertifikatswert |
Typ | X.509. |
Version | Version von X.509. |
Ist gültig | Gibt an, ob Server Administrator das Zertifikat als gültig ansieht (Yes oder No). |
Betreff | Name der Organisation, für die das Zertifikat ausgestellt wurde. Diese Organisation wird als Antragsteller bezeichnet. |
Aussteller | Name der Zertifizierungsstelle, die das Zertifikat unterzeichnet hat. |
Gültig ab | Datum, ab dem das Zertifikat zum ersten Mal verwendet werden kann. |
Gültig bis | Datum, an dem die Gültigkeit abläuft. |
Seriennummer | Eindeutige Nummer zur Identifizierung dieses Zertifikats. |
Öffentlicher Schlüssel | Öffentlicher Schlüssel des Zertifikats, das heißt, der Schlüssel, der zum Antragsteller des Zertifikats gehört. |
Algorithmus des öffentlichen Schlüssels | RSA oder DSA. |
Schlüsselverwendung | Schlüsselverwendungserweiterung, die den Zweck des Schlüssels definiert. Sie können einen Schlüssel für digitale Signaturen, Schlüsselübereinstimmung, Zertifikatsignaturen und anderes verwenden. Die Schlüsselverwendung ist eine Erweiterung zur X.509-Spezifikation und muss nicht in allen X.509-Zertifikaten vorhanden sein. |
Signatur | Identifizierungs-Zusammenfassung der Zertifizierungsstelle, der einem Zertifikat die Gültigkeit verleiht. |
Signatur-Algorithmusname | Algorithmus, der die Signatur erstellt. |
Signatur-Algorithmus-OID | Objekt-ID des Signatur-Algorithmus. |
Signatur-Algorithmusparameter | Algorithmus, der unter Verwendung des TSB-Zertifikats die Signatur erstellt. |
TBS-Zertifikat | Zertifikatstext. Umfasst alle Bezeichnungen und die Schlüsselinformationen des Zertifikats. Die Daten des TBS-Zertifikats bilden die Eingangsdaten für den Signaturalgorithmus, der beim Unterzeichnen oder Überprüfen des Zertifikats ausgeführt wird. |
Basiseinschränkungen | Ein X.509-Zertifikat kann eine optionale Erweiterung enthalten, die angibt, ob der Antragsteller eine Zertifizierungsstelle ist. Wenn der Antragsteller eine Zertifizierungsstelle ist, gibt diese Erweiterung die Anzahl der Zertifikate zurück, die diesem Zertifikat in einer Zertifikatskette folgen können. |
Eindeutige Antragsteller-ID | Zeichenkette zur Identifikation des Antragstellers. |
Eindeutige Aussteller-ID | Zeichenkette zur Identifikation des Ausstellers des Zertifikats. |
MD5-Fingerabdruck | Digitaler Signaturalgorithmus zur Überprüfung der Datenintegrität durch die Erstellung eines 128-Bit-Nachrichten-Hash oder -Fingerabdrucks. Der Fingerabdruck ist so eindeutig für die Eingangsdaten wie ein Fingerabdruck für eine bestimmte Person. |
SHA1-Fingerabdruck | Sicherer Hash-Algorithmus (SHA), ein kryptografischer Message Digest-Algorithmus, mit dem Datenintegrität überprüft wird, indem die Replikation des Digests oder Fingerabdrucks so "rechenintensiv" sind, dass sich der Aufwand nicht lohnt. |
Kodiertes Zertifikat | Inhalt des Zertifikats in binärer Form. |
![]() | Gibt eine Kopie des geöffneten Fensters auf dem Standarddrucker aus. |
![]() | Sendet den Inhalt dieses Fensters per E-Mail an den festgelegten Empfänger. Im Server Administrator-Benutzerhandbuch finden Sie Anleitungen zur Konfiguration des SMTP-Servers (Einfaches Mail-Übertragungsprotokoll). |
Fortfahren | Zum nächsten Task wechseln. |
![]() | Zeigt die Online-Hilfe für diese Seite an. |