Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine Zertifikatanforderung enthält Informationen, die die Person eindeutig identifizieren sollten, die die Anforderung stellt.
PKCS #10 formatieren Zertifikatanforderungen, die von Zertifikatdiensten akzeptiert werden, enthalten Identifikationsfelder, die als Distinguished Name (DN)-Felder bezeichnet werden. Diese Felder enthalten die Informationen, die vom Benutzer eingegeben werden, wenn eine Zertifikatanforderung vom Schlüssel-Manager erstellt wird, Zertifikatregistrierungssteuerungoder ein anderes Mittel.
Im Folgenden sind einige Richtlinien für den Abschluss von DN-Feldern in einer Zertifikatanforderung aufgeführt.
| Feld | Beschreibung |
|---|---|
| Trivialname | Benutzerzertifikate: Sie sollten den vollständigen Namen der Person eingeben. Computerzertifikate: Sie sollten den vollqualifizierten HostName**/Path eingeben, in DNS-Nachschlagevorgängen verwendet wird, auf denen der Server ausgeführt wird (z. B. HostName.Beispiel.com**). |
| Organisation | Der Name, den Sie für das Feld "Organisation" angeben, sollte der rechtliche Name für Ihre Organisation sein, der bei der entsprechenden Behörde für Stadt, Staat oder Land/Region registriert ist. Der rechtliche Name der Organisation muss im Feld "Organisation" verwendet werden. |
| Organisationseinheit | Das Feld "Organisationseinheit" kann verwendet werden, um zwischen verschiedenen Abteilungen innerhalb einer Organisation zu unterscheiden, z. B. "Internetsicherheitseinheit" oder "Personalwesen". Dieses Feld wird auch empfohlen, für die Angabe eines DBA-Werts (Doing Business As...) zu verwenden. |
| Örtlichkeit | Das Feld "Lokalität" zeigt die Stadt an, in der sich die Organisation befindet. Wenn die Organisation nur lokal steht, muss das Feld "Lokalität" aufgrund einer Geschäftslizenz, die beim City Clerk für die Stadt Cambridge im Bundesstaat Massachusetts registriert ist, Cambridge enthalten. |
| Bundesland oder Provinz | Das Feld "Bundesland" oder "Provinz" gibt an, wo sich die Organisation physisch befindet. Wenn Ihre Organisation in Delaware integriert ist, aber über eine DBA (Doing Business As...) in Kalifornien verfügt, verwenden Sie Kalifornien. Das Feld "Bundesland" oder "Provinz" sollte kein abgekürztes Feld sein. Beispielsweise ist "CA" kein gültiger Statusname. "California" ist der richtige Bundeslandname. |
| Land/Region | Der X.500- Benennungsschemastandard erfordert einen 2-stelligen Länder-/Regionscode. Der Code für Land/Region für die VEREINIGTEN Staaten ist USA; Der Code für Land/Region für Kanada ist CA. |
Verwandte Themen