Einstellungen für selbst signierte Zertifikate

Verwenden Sie diese Seite, um selbst signierte Zertifikate zu erstellen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate > Keystore. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate > Erstellen (Dropdown-Liste) > Selbst signiertes Zertifikat.

Dieselbe Hilfedatei ist verfügbar, wenn Sie ein neues Zertifikat erstellen oder ein vorhandenes Zertifikat anzeigen. Die Felder in dieser Hilfedatei werden entsprechend ihrer Anzeige- und Verwendungsreihenfolge in der Administrationskonsole beschrieben.

Alias

Gibt den Alias für das persönliche Zertifikat im Keystore an.

Sie geben den Aliasnamen für das persönliche Zertifikat im Keystore an, wenn Sie ein Zertifikat erstellen.
Anmerkung: Der Aliasname ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.
Information Wert
Datentyp Text

Version

Gibt die Version des persönlichen Zertifikats an. Die gültigen Versionen sind X509 V3, X509 V2 und X509 V1. Es wird empfohlen, X509-V3-Zertifikate zu verwenden.

Dieses Feld ist schreibgeschützt, wenn Sie ein Zertifikat erstellen oder anzeigen.

Information Wert
Datentyp Text
Standardeinstellung X509 V3
Einstellmöglichkeiten  

Schlüsselgröße

Gibt die Schlüsselgröße des privaten Schlüssels an, der vom persönlichen Zertifikat verwendet wird.

Wenn Sie ein Zertifikat erstellen, können Sie die Schlüsselgröße in der Dropdown-Liste auswählen. Dieses Feld ist schreibgeschützt, wenn Sie ein Zertifikat anzeigen.

Information Wert
Datentyp Integer
Standardeinstellung 1024
Weitere gültige Schlüsselgrößen: 512, 2048, 4096

Allgemeiner Name

Gibt den Teil des definierten Namens (DN) mit dem allgemeinen Namen an. Es wird empfohlen, hierfür den Hostnamen der Maschine zu verwenden, auf der sich das Zertifikat befindet. In manchen Fällen wird der allgemeine Name für die Anmeldung während der SSL-Zertifikatsauthentifizierung verwendet, so dass dieser Name als Benutzer-ID für eine Registry des lokalen Betriebssystems (LocalOS) verwendet werden kann.

Wenn Sie ein neues Zertifikat erstellen, können Sie den allgemeinen Namen in diesem Feld eingeben. Dieses Feld wird nicht angezeigt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Information Wert
Datentyp Text

Seriennummer

Gibt die Seriennummer des Zertifikats an, die vom Aussteller des Zertifikats generiert wird. Wenn Sie ein Zertifikat erstellen, wird dieses Feld nicht angezeigt.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Gültigkeitszeitraum

Gibt in Tagen an, wie lange das Zertifikat gültig ist. Der Standardwert ist 365 Tage. Sie können die gewünschte Anzahl an Tagen eingeben.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.In diesem Feld wird ein Gültigkeitszeitraum in Form eines Bereichs von Tagen zwischen zwei Datumsangaben angezeigt. Beispiel: Gültig vom 16. März 2008 bis 16. März 2009.

Information Wert
Datentyp Text

Organisation

Gibt den Teil mit der Organisation des definierten Namens an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Information Wert
Datentyp Text

Organisationseinheit

Gibt den Teil des definierten Namens (DN) mit der Organisationseinheit an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Information Wert
Datentyp Text

Standort

Gibt den Teil des definierten Namens (DN) mit dem Standort an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Information Wert
Datentyp Text

Bundesland/Region

Gibt den Teil des definierten Namens (DN) mit dem Bundesland bzw. der Region an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Information Wert
Datentyp Text

Postleitzahl

Gibt den Teil des definierten Namens (DN) mit der Postleitzahl an. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Information Wert
Datentyp Integer

Land oder Region

Wählen Sie den Teil des definierten Namens in der Dropdown-Liste aus, der das Land angibt. Dieses Feld ist optional.

Dieses Feld wird nur angezeigt, wenn Sie ein neues Zertifikat erstellen.

Information Wert
Datentyp Text
Standardeinstellung (ohne)

Gültigkeitszeitraum

Gibt an, wie lange (in Tagen) das Zertifikat gültig ist. Der Standardwert ist 365 Tage.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen, und enthält das Start- und das Enddatum.

Ausgestellt für

Gibt den definierten Namen (DN) der Entität an, für die das Zertifikat ausgestellt wurde.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Ausgestellt von

Gibt den definierten Namen (DN) der Entität an, die das Zertifikat ausgestellt hat. Wenn das persönliche Zertifikat selbst signiert ist, ist dieser Name identisch mit dem für Ausgestellt für angegebenen DN.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Elektronischer Fingerabdruck (SHA-Digest)

Gibt den SHA-Hash-Wert (Secure Hash Algorithm) des Zertifikats an, mit dem der Hash-Wert des Zertifikats an einer anderen Position, beispielsweise der Clientseite einer Verbindung, geprüft werden kann.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.

Signaturalgorithmus

Gibt den Algorithmus an, der für die Unterzeichnung des Zertifikats verwendet wird.

Dieses Feld ist schreibgeschützt, wenn Sie ein vorhandenes Zertifikat anzeigen.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewperscerts
Dateiname:usec_sslnewperscerts.html