Versionen im Vergleich

Alte Version 28

changes.mady.by.user Krebs, Christoph

Gespeichert am

verglichen mit

Neue Version 29

changes.mady.by.user Krebs, Christoph

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Info
titleHinweis

Das Serverzertifikat OV Multi-Domain aus TCS enthält sowohl den Zertifikatzweck serverAuth als auch clientAuth. Es können also prinzipiell alle Zwecke mit dem Standard-Zertifikatprofil abgedeckt werden. Nicht verfügbar sind die Funktionalitäten aus: Webserver mustStaple, DomainController

IP-Adressen können nicht in Serverzertifikate aus TCS aufgenommen werden. Die Antragswege über Webformulare ergeben Fehlermeldungen. Beim Einreichen eines Requests mit einer IP-Adresse im SubjectAlternativeName wird diese stillschweigend herausgefiltert.

Mit OV Multi Domain können Wildcard-Zertifikate erstellt werden, wobei die Wildcard-Namen sowohl im SubjectAltName als auch im CN verwendet werden können.

Es können nur Serverzertifikate für *.hhu.de und *.uni-duesseldorf.de-Domains erstellt werden.

...

Info
titleHinweis

Sie haben noch keinen CSR? Wie Sie einen CSR erstellen, erfahren Sie hier: CSR erstellen

Es gibt eine Größenbeschränkung des CSR auf 32k. Laut Sectigo liegt das Limit der Anzahl alternativer Namen bei 250. In der Praxis konnten jedoch auch schon 400 alternative Namen aufgenommen werden. Die Größe für akzeptierte CSR liegt irgendwo zwischen 15000 und 19000 Byte.

Nicht verfügbar sind die Funktionalitäten: Webserver mustStaple, DomainController

Anschließend sollte der Name Ihrer Domain (CN/Common Name) automatisch vom CSR übernommen werden. Wenn nicht, geben den Namen Ihrer Domain Domainnamen (z.B. dienst.hhu.de) händisch ein.

...

5. Optional: Wenn Ihr Zertifikat nach einem Jahr abläuft, können Sie bereits jetzt unter "Renew" automatisiert eine Mail erhalten, die Sie darüber informiert, dass Ihr Zertifikat in x Tagen ausläuft. Setzen Sie dazu den ☑ Haken bei →„Auto renew“. Im Feld "External Requester" können Sie weitere Mail-Adressen angeben, die eine Benachrichtigungs-Mail erhalten sollen.


6. Möchten Sie Ihr Zertifikat für mehrere URLs verwenden, tragen Sie unter Auch die → „Subject Alternative Names“ sollten automatisch vom CSR übernommen werden. Falls nicht, tragen Sie die entsprechenden *.hhu.de bzw. *.uni-duesseldorf.de-Domains händisch ein und trennen diese mit einem Komma und Leerzeichen.

...