X.509 Certificate 'details'

Name (CN)

Dieses Feld beinhaltet den Antragstellernamen, wie er beim Beantragen des Zertifikates an die CA übermittelt wurde.

Dies kann gelegentlich auch die E-Mail Adresse in der Form

Email: max.mustermann@meinefirma.tld

sein. In der Regel werden aber E-Mail Adressen als «CN» nicht mehr anerkannt.

E-mail address

E-Mail Adresse des Antragstellers. Dies kann auch eine Sammeladresse (shared mailbox) sein.

Org. unit (OU)

Organisationseinheit wie zum Beispiel ein Abteilungsname wie «Buchhaltung»

Organization (O)

Gibt die Organisation an, für welche das Zertifikat ausgestellt wurde, zum Beispiel

Meine Firma AG

Locality (L)

Standort zum Beispiel eine Stadt wie «Neuenhof» oder auch ein Teilgebäude wie

Werk 2

State (ST)

Bundesland, Kanton, Provinz oder Ähnliches, zum Beispiel

Musterbundesland

Country (C)

Land, zum Beispiel

ch

für «Schweiz»

Serial no.

Seriennummer des Zertifikats

Name (CN)

Name der ausstellenden Zertifizierungsstelle

E-mail address

In der Regel eine E-Mail Adresse für Support-Anfragen an den Aussteller

Org. unit (OU)

Gibt eine Organisationseinheit des Ausstellers an

Organization (O)

Gibt die ausstellende Organisation an

Locality (L)

Gibt den Standort des Ausstellers an

State (ST)

Gibt ein Bundesland, Kanton, Provinz oder Ähnliches des Ausstellers an

Country (C)

Gibt das Land des Ausstellers an

Serial no.

Seriennummer des Zertifikats

Issued on

Ausstelldatum des Zertifikates

Expires on

Ablaufdatum des Zertifikates

SHA1

SHA1 Fingerprint des Zertifikates

Beispiel:

D8:CF:CC:47:84:92:A9:F0:7E:2A:15:E8:2E:4F:CA:26:5C:60:10:E9

SHA256

SHA265 Fingerprint des Zertifikates

Beispiel:

83:06:F6:84:34:C2:E7:79:50:47:7B:EC:32:B7:22:13:FD:1F:9C:41:B4:B4:F9:C3:AB:85:12:AA:6B:1E:D2:BE

S/MIME signing

digitalSignature / Digitale Signatur

S/MIME encryption

keyEncipherment / Schlüssel Verschlüsselung

CA certificate

keyCertSign / Zertifikatssignatur

Allow decryption

Im Standard ist diese Option aktiv.

Zeigt an, ob dieses Zertifikat für das Entschlüsseln von E-Mails an den Antragsteller (Issued to) verwendet wird.

Im Standard werden alle für den User vorhandenen Zertifikate für das Entschlüsseln verwendet.

Allow signing

Im Standard ist diese Option aktiv.

Zeigt an, ob dieses Zertifikat für das Signieren verwendet werden darf. Generell wird für das Signieren von E-Mails der Schlüssel mit der längsten Laufzeit verwendet (siehe auch Mail Processing Ruleset generator Signing Outgoing e-mails dritter Hinweis). Sollen jedoch Zertifikate hiervon explizit ausgenommen werden, kann dies an dieser Stelle jeweils bewerkstelligt werden.

Signature algorithm

Zeigt den Signatur-Algorithmus des Zertifikates an, zum Beispiel

•md5WithRSAEncryption

•sha1WithRSAEncryption

•sha256WithRSAEncryption

Key type

Zeigt das Kryptosystem an, mit welchem der Schlüssel erzeugt wurde.

In der Regel ist das RSA.

Key size

Zeigt die Schlüssellänge an.

In der Regel kommen nur noch Schlüssellängen von 2048 bit und mehr vor.

Last certificate check

Zeigt den Zeitpunkt der letzten Zertifikatsprüfung (via CRL beziehungsweise OCSP) an.

Über Check now... kann ein sofortiges Prüfen der Revokations-Informationen erzwungen werden.

Last successful certificate check

Zeigt das Datum des letzten erfolgreichen OCSP, beziehungsweise CRL Checks an.

Last check result

Zeigt das Ergebnis der letzten Zertifikatsprüfung an.

OCSP URI

Gibt die authorityInformationAccess (kurz AIA, Zugriff auf Stelleninformationen) - also den OCSP Pfad - aus.

Dieser Punkt ist nur dann sichtbar, wenn im Zertifikat die extension authority information access gesetzt ist.

CRL URI

Gibt den crlDistributionPoint (Sperrlisten Verteilungspunkt) - also die Lokation, unter welchem die CRL bereit gestellt wird - aus.

Dieser Punkt ist nur dann sichtbar, wenn im Zertifikat die extension crlDistributionPoint gesetzt ist.

Public / private key

Gibt an, welche Schlüssel enthalten sind, private, public oder beide.

Key origin

Zeigt an, welche CA den öffentlichen Schlüssel signiert hat.