Skip to main content
Skip table of contents

Zertifikat

Menüpfad: Setup > Netzwerk > SCEP-Client (NDES) > Zertifikat

Hier können Sie die Basisdaten für das von der Zertifizierungsstelle auszustellende Zertifikat angeben.

Typ des CommonName/SubjectAltName: Das Merkmal zur Verknüpfung des Zertifikats mit dem Gerät.

  • IP-Adresse: Die IP-Adresse des Geräts.

  • DNS-Name: Der DNS-Name des Geräts.

  • IP-Adresse (auto): Die IP-Adresse des Geräts (wird automatisch eingefügt).

  • DNS-Name (auto): Der DNS-Name des Geräts (wird automatisch eingefügt).

  • E-Mail-Adresse: Eine E-Mail Adresse.

  • DNS-Name als UPN (auto)

Wenn der Client seinen Netzwerknamen automatisch bezieht, ist DNS-Name (auto) ein guter Typ für das Client-Zertifikat.

Der folgende Parameter ist verfügbar, wenn Typ von CommonName/SubjectAltName auf IP-Adresse, DNS-Name oder E-Mail-Adresse gesetzt ist:

CommonName/SubjectAltName: Geben Sie eine Bezeichnung an, die dem Typ von CommonName/SubjectAltName entspricht. Bei bestimmten Typen geschieht dies automatisch. Es ist dann keine Eingabe erforderlich.

Der folgende Parameter ist verfügbar, wenn Typ von CommonName/SubjectAltName auf IP-Adresse (auto), DNS-Name (auto) oder DNS-Name als UPN (auto) gesetzt ist:

CommonName/SubjectAltName Suffix: Gibt ein Suffix an, das zu CommonName/SubjectAltName hinzugefügt wird.
Mögliche Werte:

  • "keiner": Es wird kein Suffix hinzugefügt.

  • "Punkt + DNS-Domäne (auto)": Es wird der aktuelle DNS-Name des Systems, getrennt durch einen Punkt, hinzugefügt. Beispiel: .igel.local

  • Freie Texteingabe: Das manuell eingegebene Suffix wird hinzugefügt. Beachten Sie, dass das Prozentzeichen "%" zur Einleitung der Escape-Sequenz verwendet wird und somit folgende Ersetzungen automatisch erfolgen:

    • %D wird durch den DNS-Namen des Systems zum Zeitpunkt der Erstellung der Zertifikatsignierungsanfrage (CSR) ersetzt. Beispiel: @%D wird in @igel.de geändert, wenn der aktuelle DNS-Domain-Name des Systems igel.de lautet.

    • %%% wird durch % ersetzt. Beispiel: A%%B wird geändert in A%B.

    • Andere Kombinationen mit % werden derzeit verworfen. Beispiel: A%BC wird in AC geändert.

Wenn Sie das Suffix manuell angeben müssen, stellen Sie sicher, dass Sie das Trennzeichen eingeben.

Organisationseinheit: Wird von der Zertifizierungsstelle festgelegt.

Organisation: Eine frei definierbare Bezeichnung für die Organisation, zu der der Kunde gehört.

Ort: Angaben zur Lokalität des Geräts. Beispiel: "Augsburg".

Bundesland: Angaben zur Lokalität des Geräts. Beispiel: "Bayern".

Land: Zweistelliger ISO 3166-1 Ländercode. Beispiel: "DE".

RSA-Schlüssellänge (Bits): Wählen Sie eine (für die Zertifizierungsstelle geeignete) Schlüssellänge für das auszustellende Zertifikat.
Mögliche Werte:

  • "1024"

  • "2048"

  • "4096"

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close