Menüpfad: Setup > Netzwerk > SCEP-Client (NDES) > Zertifikat

Hier legen Sie die Grunddaten des von der Zertifizierungsstelle auszustellenden Zertifikats fest.

Typ des CommonName/SubjectAltName: Das Merkmal zur Bindung des Zertifikats an das Gerät.

  • IP-Adresse: Die IP-Adresse des Geräts.
  • DNS-Name: Der DNS-Name des Geräts.
  • IP-Adresse (auto): Die IP-Adresse des Geräts (wird automatisch eingefügt).
  • DNS-Name (auto): Der DNS-Name des Geräts (wird automatisch eingefügt).
  • E-Mail-Adresse: Eine E-Mail-Adresse.
  • DNS-Name als UPN (auto)

Für ein Clientzertifikat des Geräts bietet sich der Typ DNS-Name (auto) an, falls der Client seinen Netzwerknamen automatisch bezieht.


Der folgende Parameter ist verfügbar, wenn Typ des CommonName/SubjectAltName auf IP-Adresse, DNS-Name oder E-Mail-Adresse eingestellt ist:

CommonName/SubjectAltName: Geben Sie eine zum Typ des CommonName/SubjectAltName passende Bezeichnung ein. Bei manchen Typen erfolgt das automatisch, dann ist keine Eingabe möglich.


Der folgende Parameter ist verfügbar, wenn Typ des CommonName/SubjectAltName auf IP-Adresse (auto), DNS-Name (auto) oder DNS-Name als UPN (auto) eingestellt ist:

Suffix von CommonName/SubjectAltName: Gibt ein Suffix an, das an CommonName/SubjectAltName angehängt wird. 
Mögliche Optionen:

  • "<leer>": Kein Suffix wird hinzugefügt.
  • ".<DNS-Domäne (auto)>": Der durch einen Punkt getrennte aktuelle DNS-Domänenname des Systems wird hinzugefügt. Beispiel: .igel.local
  • Freie Texteingabe: Das manuell eingegebene Suffix wird hinzugefügt. Beachten Sie, dass das Prozentzeichen "%" als Einleitung einer Escape-Sequenz verwendet wird und die folgenden Ersetzungen dementsprechend automatisch erfolgen:
    • %D wird durch den DNS-Domänennamen des Systems ersetzt, der zum Zeitpunkt der Erstellung der Zertifikatsignierungsanforderung (CSR) verwendet wird. Beispiel: @%D wird durch @igel.de ersetzt, falls der aktuelle DNS-Domänenname des Systems igel.de ist.
    • %% wird durch % ersetzt. Beispiel: A%%B wird durch A%B ersetzt.
    • Andere Zeichenkombinationen mit % werden derzeit verworfen.  Beispiel: A%BC wird durch AC ersetzt.
  • Wenn Sie das Suffix manuell angeben müssen, achten Sie darauf, dass Sie das Trennzeichen eingeben.

Organisationseinheit: Wird von der Zertifizierungsstelle vorgegeben.

Organisation: Frei definierbare Bezeichnung der Organisation, welcher der Client angehört.

Ort: Örtliche Zuordnung des Geräts. Beispiel: "Augsburg".

Bundesland: Örtliche Zuordnung des Geräts. Beispiel: "Bayern".

Land: Zweistelliger ISO 3166-1 Ländercode. Beispiel: "DE".

RSA-Schlüssellänge (Bits): Wählen Sie eine (von der Zertifizierungsstelle verwendbare) Schlüssellänge für das auszustellende Zertifikat.
Mögliche Werte:

  • "1024"
  • "2048"
  • "4096"