Menüpfad: Setup > Netzwerk > SCEP-Client (NDES) > Zertifikat
Hier legen Sie die Grunddaten des von der Zertifizierungsstelle auszustellenden Zertifikats fest.
Typ des CommonName/SubjectAltName: Das Merkmal zur Bindung des Zertifikats an das Gerät.
- IP-Adresse: Die IP-Adresse des Geräts.
- DNS-Name: Der DNS-Name des Geräts.
- IP-Adresse (auto): Die IP-Adresse des Geräts (wird automatisch eingefügt).
- DNS-Name (auto): Der DNS-Name des Geräts (wird automatisch eingefügt).
- E-Mail-Adresse: Eine E-Mail-Adresse.
- DNS-Name als UPN (auto)
Für ein Clientzertifikat des Geräts bietet sich der Typ DNS-Name (auto) an, falls der Client seinen Netzwerknamen automatisch bezieht.
Der folgende Parameter ist verfügbar, wenn Typ des CommonName/SubjectAltName auf IP-Adresse, DNS-Name oder E-Mail-Adresse eingestellt ist:
CommonName/SubjectAltName: Geben Sie eine zum Typ des CommonName/SubjectAltName passende Bezeichnung ein. Bei manchen Typen erfolgt das automatisch, dann ist keine Eingabe möglich.
Der folgende Parameter ist verfügbar, wenn Typ des CommonName/SubjectAltName auf IP-Adresse (auto), DNS-Name (auto) oder DNS-Name als UPN (auto) eingestellt ist:
Suffix von CommonName/SubjectAltName: Gibt ein Suffix an, das an CommonName/SubjectAltName angehängt wird.
Mögliche Optionen:
- "<leer>": Kein Suffix wird hinzugefügt.
- ".<DNS-Domäne (auto)>": Der durch einen Punkt getrennte aktuelle DNS-Domänenname des Systems wird hinzugefügt. Beispiel:
.igel.local
- Freie Texteingabe: Das manuell eingegebene Suffix wird hinzugefügt. Beachten Sie, dass das Prozentzeichen "%" als Einleitung einer Escape-Sequenz verwendet wird und die folgenden Ersetzungen dementsprechend automatisch erfolgen:
- %
D
wird durch den DNS-Domänennamen des Systems ersetzt, der zum Zeitpunkt der Erstellung der Zertifikatsignierungsanforderung (CSR) verwendet wird. Beispiel: @%D
wird durch @igel.de
ersetzt, falls der aktuelle DNS-Domänenname des Systems igel.de
ist. - %% wird durch % ersetzt. Beispiel:
A
%%B
wird durch A
%B
ersetzt. - Andere Zeichenkombinationen mit % werden derzeit verworfen. Beispiel:
A
%BC
wird durch A
C
ersetzt.
-
Wenn Sie das Suffix manuell angeben müssen, achten Sie darauf, dass Sie das Trennzeichen eingeben.
Organisationseinheit: Wird von der Zertifizierungsstelle vorgegeben.
Organisation: Frei definierbare Bezeichnung der Organisation, welcher der Client angehört.
Ort: Örtliche Zuordnung des Geräts. Beispiel: "Augsburg".
Bundesland: Örtliche Zuordnung des Geräts. Beispiel: "Bayern".
Land: Zweistelliger ISO 3166-1 Ländercode. Beispiel: "DE".
RSA-Schlüssellänge (Bits): Wählen Sie eine (von der Zertifizierungsstelle verwendbare) Schlüssellänge für das auszustellende Zertifikat.
Mögliche Werte: