Schlüsselpaare und Zertifikatsanforderungen sind in einer Schlüsseldatenbank gespeichert.
Dieser Abschnitt beschreibt, wie Sie ein Schlüsselpaar und eine Zertifikatanforderung erstellen.
Informationen zu dieser Task
Gehen Sie zum Erstellen eines Paars aus öffentlichem und privatem Schlüssel und einer Zertifikatanforderung wie folgt vor:
Prozedur
- Sollten Sie die Schlüsseldatenbank noch nicht erstellt
haben, lesen Sie den Artikel Eine neue Schlüsseldatenbank erstellen.
- Starten Sie die Benutzerschnittstelle
IKEYMAN.
- Klicken Sie in der Hauptbenutzerschnittstelle auf Schlüsseldatenbankdatei und anschließend auf
Öffnen.
- Geben Sie im Dialogfenster "Öffnen" den Namen Ihrer Schlüsseldatenbank ein, oder klicken Sie auf die Datei
key.kdb, wenn Sie die Standarddatei verwenden.
Klicken Sie auf OK.
- Geben Sie im Dialogfenster "Aufforderung zur Kennworteingabe" Ihr Kennwort ein, und klicken Sie anschließend auf OK.
- Klicken Sie in der Hauptbenutzerschnittstelle auf Erstellen und anschließend auf
Neue Zertifikatanforderung.
- Geben Sie im Dialogfenster "Neuer Schlüssel und Zertifikatanforderung" die folgenden Informationen ein:
- Schlüsselkennsatz: Geben Sie einen beschreibenden Kommentar für den Schlüssel und das Zertifikat in der Datenbank ein.
- Schlüsselgröße: Wählen Sie im Dropdown-Menü den gewünschten Verschlüsselungsgrad aus.
- Organisationsname: Geben Sie den Namen Ihrer Organisation ein.
- Organisationseinheit
- Ort
- Bundesland/Region
- Postleitzahl
- Land: Geben Sie Ihren Landescode ein. Geben Sie mindestens zwei Zeichen an. Beispiel:
US
- Klicken Sie auf OK.
- Klicken Sie im Informationsdialog auf OK. Es erscheint eine Erinnerung, die Datei an eine
Zertifizierungsstelle zu senden.
Nächste Schritte
Einschränkungen bezüglich der Unterstützung von GSKit-Zertifikaten:
Die Schlüsselgröße von Zertifikaten, die mit IKEYMAN erstellt werden können, ist beschränkt. Mit IKEYMAN können nur Zertifikate mit Schlüsselgrößen von maximal 1024 Bits erstellt werden.
Sie können jedoch Zertifikate mit Schlüsselgrößen von bis zu 4096 Bits in die Schlüsseldatenbank importieren.