Dieses Sub-Menü wird aus X.509 Certificates aufgerufen.
Abschnitte auf dieser Seite:
Diese Sektion zeigt Informationen über den Inhaber des SSL Zertifikates.
Abhängig vom Zertifikat müssen nicht alle hier aufgeführten Parameter vorhanden sein.
Parameter |
Beschreibung |
|---|---|
Dieses Feld beinhaltet den Antragstellernamen, wie er beim Beantragen des Zertifikates an die CA übermittelt wurde. Dies kann gelegentlich auch die E-Mail Adresse in der Form Email: max.mustermann@meinefirma.tld sein. In der Regel werden aber E-Mail Adressen als „CN“ nicht mehr anerkannt. |
|
In der Regel wird die E-Mail Adresse des Antragstellers angezeigt. Dies kann auch eine Sammeladresse sein. |
|
Organisationseinheit wie zum Beispiel ein Abteilungsname wie „Buchhaltung“ |
|
Gibt die Organisation an, für welche das Zertifikat ausgestellt wurde, zum Beispiel Meine Firma AG |
|
Standort zum Beispiel eine Stadt wie „Neuenhof“ oder auch ein Teilgebäude wie Werk2 |
|
Bundesland, Kanton, Provinz oder ähnliches, zum Beispiel Musterbundesland |
|
Land, zum Beispiel de für „Deutschland“ |
|
Seriennummer des Zertifikats |
|
Zeigt die E-mail address sowie gegebenenfalls vorhandene Alternativ-Namen an. |
Diese Sektion zeigt Informationen über den Aussteller des SSL Zertifikates (Wurzel-Zertifikat).
Abhängig vom Aussteller müssen nicht alle hier aufgeführten Parameter vorhanden sein.
Parameter |
Beschreibung |
|---|---|
Name der ausstellenden Zertifizierungsstelle |
|
In der Regel eine E-Mail Adresse für Support-Anfragen an den Aussteller |
|
Gibt eine Organisationseinheit des Ausstellers an |
|
Gibt die ausstellende Organisation an |
|
Gibt den Standort des Ausstellers an |
|
Gibt ein Bundesland, Kanton, Provinz oder ähnliches des Ausstellers an |
|
Gibt das Land des Ausstellers an |
|
Seriennummer des Zertifikats |
Zeigt die Gültigkeit des Zertifikates.
Parameter |
Beschreibung |
|---|---|
Ausstelldatum des Zertifikates |
|
Ablaufdatum des Zertifikates |
Der Fingerprint ist die Prüfsumme (auch hash) und dient dem Überprüfen eines Zertifikats. An dieser Stelle wird der Hash-Algorithmus (zum Beispiel MD5 SHA1 oder SHA256), mit welchem die Prüfsumme gebildet wurde, sowie der berechnete Wert angezeigt. Sind mehrere Fingerprints unterschiedlicher Algorithmen vorhanden, so wird jeder in einer separaten Zeile ausgegeben.
Parameter |
Beschreibung |
|---|---|
SHA1 Fingerprint des Zertifikates Beispiel: D8:CF:CC:47:84:92:A9:F0:7E:2A:15:E8:2E:4F:CA:26:5C:60:10:E9 |
|
SHA265 Fingerprint des Zertifikates Beispiel: 83:06:F6:84:34:C2:E7:79:50:47:7B:EC:32:B7:22:13:FD:1F:9C:41:B4:B4:F9:C3:AB:85:12:AA:6B:1E:D2:BE |
Sektion Valid e-mail addresses
In dieser Sektion können alternative E-Mail Adressen angegeben werden, für welche die Schlüssel dann ebenfalls zur Verfügung stehen. Somit könnte ein Zertifikat welches primär für
Associated Email Address: max.mustermann@meinefirma.tld
ausgestellt wurde und somit als Antragsteller etwas wie
E = max.mustermann@meinefirma.tld
CN = Max Mustermann
O = Meine Firma AG
C = de
stehen hätte, ebenso für die alternativen E-Mail Adressen m.mustermann@meinefirma.tld und mustermann@meinefirma.tld für das verschlüsseln verwendet werden, wenn diese Adressen eingetragen würden.
Dies könnte zum Beispiel bei einem Umstellen der Top-Level-Domain einer E-Mail Domäne von .ch auf .com hilfreich sein.
Nach dem Speichern über Save addresses wird jeweils ein weiteres Eingabefeld eingeblendet.
|
Diese Einstellung funktioniert nur mit Schlüsselmaterial welches mit 7.4.6 oder höher hochgeladen wurde
|
Zeigt den Verwendungszweck des Zertifikates an, wobei nur die aus der folgenden Tabelle berücksichtigt werden.
Parameter |
Beschreibung |
||
|---|---|---|---|
digitalSignature / Digitale Signatur |
|||
keyEncipherment / Schlüssel Verschlüsselung |
|||
keyCertSign / Zertifikatssignatur |
|||
Gibt an, ob dieses Zertifikat für das Verschlüsseln an den Antragsteller (Issued to) beziehungsweise an die unter Valid e-mail addresses eingetragene(n) E-Mail-Adresse(n) verwendet wird.
|
Über Save usage werden Änderungen jeweils übernommen.
Zeigt erweiterte Informationen zum Zertifikat an.
Parameter |
Beschreibung |
|---|---|
Zeigt den Signatur-Algorithmus des Zertifikates an, zum Beispiel •md5WithRSAEncryption •sha1WithRSAEncryption •sha256WithRSAEncryption |
|
Zeigt das Kryptosystem an, mit welchem der Schlüssel erzeugt wurde. In der Regel ist das RSA. |
|
Zeigt die Schlüssellänge an. In der Regel kommen nur noch Schlüssellängen von 2048 bit und mehr vor. |
|
Zeigt den Zeitpunkt der letzten Zertifikatsprüfung (via CRL beziehungsweise OCSP) an. Über Check now... kann ein sofortiges Prüfen der Revokations-Informationen erzwungen werden. |
|
Zeigt das Datum des letzten erfolgreichen OCSP, beziehungsweise CRL Checks an. |
|
Zeigt das Ergebnis der letzten Zertifikatsprüfung an. |
|
Gibt die authorityInformationAccess (kurz AIA, Zugriff auf Stelleninformationen) - also den OCSP Pfad - aus. Dieser Punkt ist nur dann sichtbar, wenn im Zertifikat die extension authority information access gesetzt ist. |
|
Gibt den crlDistributionPoint (Sperrlisten Verteilungspunkt) - also die Lokation, unter welchem die CRL bereit gestellt wird - aus. Dieser Punkt ist nur dann sichtbar, wenn im Zertifikat die extension crlDistributionPoint gesetzt ist. |
|
Gibt an, welche Schlüssel enthalten sind, private, public/ |
An dieser Stelle kann ein persönlicher Kommentar zum Zertifikat eingegeben werden, zum Beispiel weshalb die entsprechende Vertrauensstellung gewählt wurde.
Mit Save comment wird dieser Kommentar gespeichert.
Über die Schaltfläche Download certificate besteht die Möglichkeit das Zertifikat im CRT-Format zu speichern.
Über Delete certificate wird das Zertifikat vom SEPPmail Secure E-Mail Gateway zunächst revoziert und über einen zweiten Klick gegebenenfalls gelöscht.
