Ein verkettetes persönliches Zertifikat ist ein persönliches Zertifikat, für dessen Erstellung die Signatur eines anderen persönlichen Zertifikats
erforderlich ist.
Durch diese Verkettung kann ein Zertifikat mit einem Zertifikat (Stammzertifikat), das eine sehr lange Lebensdauer hat, signiert werden. Stammzertifikate werden im
DmgrDefaultRootStore oder NodeDefaultRootStore gespeichert.
Das persönliche Standardzertifikat des Servers ist ein verkettetes Zertifikat, das im Rahmen der Profilerstellung erstellt wird. Verkettete Zertifikate können auch nach Erstellung des Profils
erstellt werden.
Vorbereitende Schritte
Nutzen Sie zum Erstellen eines verketteten persönlichen Zertifikats die Administrationskonsole.
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
- Klicken Sie unter "Zugehörige Elemente" auf
Keystores und Zertifikate.
- Klicken Sie auf den Namen des <Keystore>, zu dem Sie das verkettete persönliche Zertifikat hinzufügen möchten.
- Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
- Klicken Sie auf die Schaltfläche Erstellen und wählen Sie Verkettetes Zertifikat aus. Mit dem AdminTask-Befehl listCertificates können Sie die Liste der Stammzertifikate generieren, die für das Signieren des Zertifikats verfügbar sind.
- Geben Sie im Abschnitt "Allgemeine Eigenschaften" die folgenden Informationen ein:
- Aliasname
- Stammzertifikat (Auswahl in der Pull-down-Liste)
- Schlüsselgröße
- Allgemeiner Name
- Gültigkeitszeitraum
- Organisation
- Organisationseinheit
- Ort
- Bundesstaat/Bundesland
- Postleitzahl
- Land oder Region
- Klicken Sie auf Anwenden und OK.
Ergebnisse
Das Zertifikat wird erstellt, vom angegebenen Stammzertifikat signiert und im Keystore gespeichert. Das erstellte verkettete persönliche Zertifikat kann von der Laufzeit für die SSL-Kommunikation verwendet werden.