Anforderungen für Zertifikate einer eigenen Zertifizierungsstelle

Wenn Sie eine eigene Zertifizierungsstelle haben, legen Sie ein Server-Zertifikat für die Client-Server-Authentifizierung an.

Anforderungen an das SSL-Zertifikat, das für den DES verwendet werden soll:

• Signaturalgorithmus: sha256SA
• Länge des öffentlichen Schlüssels: RSA 2048/4096 Bit

• Erweiterte Verwendung:

  • Server-Authentifizierung (1.3.6.1.5.5.7.3.1)

  • Client-Authentifizierung (1.3.6.1.5.5.7.3.2)

• Verwendung des Schlüssels: Digitale Signatur, Schlüsselverschlüsselung
• Beim Import in den Zertifikatsspeicher muss unbedingt die Option Privaten Schlüssel des Zertifikats als exportierbar markieren gesetzt sein.

• Das Zertifikat muss einen "Friendly Name" haben

• Das Zertifikat muss vor der Installation von DriveLock im Speicher "Lokaler Computer - Eigene Zertifikate" installiert werden

• DNS-Alias: Wenn ein DNS-Alias für den DES-Server verwendet wird, muss das Zertifikat auch für diesen DNS-Alias ausgestellt werden

DriveLock unterstützt keine Wildcard-Zertifikate für den DES.

Weitere Informationen zu Zertifikaten finden Sie im Kapitel Vertrauenswürdige Zertifikate in der Dokumentation DriveLock Administration auf DriveLock Online Help.