In der Regel dauert es zwei bis drei Wochen, bis Sie ein Zertifikat von einer anerkannten
Zertifizierungsstelle (CA) erhalten.
In der Zeit, in der Sie auf die Ausstellung eines Zertifikats warten, können Sie mit IKEYMAN ein selbst signiertes
Serverzertifikat für SSL-Sitzungen zwischen Clients und dem Server erstellen.
Gehen Sie wie folgt vor, wenn Sie als eigene CA für ein privates Webnetz auftreten.
Informationen zu dieser Task
Führen Sie die folgenden Schritte aus, um ein selbst signiertes Zertifikat zu erstellen:
Prozedur
- Sollten Sie die Schlüsseldatenbank noch nicht erstellt
haben, lesen Sie den Artikel Eine neue Schlüsseldatenbank erstellen.
- Starten Sie die Benutzerschnittstelle von IKEYMAN.
- Klicken Sie in der Hauptbenutzerschnittstelle auf Schlüsseldatenbankdatei und anschließend auf
Öffnen.
- Geben Sie im Dialogfenster "Öffnen" den Namen Ihrer Schlüsseldatenbank ein, oder klicken Sie auf die Datei
key.kdb, wenn Sie die Standarddatei verwenden.
Klicken Sie auf OK.
- Geben Sie im Dialogfenster "Aufforderung zur Kennworteingabe" Ihr Kennwort ein, und klicken Sie anschließend auf OK.
- Klicken Sie im Inhaltsrahmen "Schlüsseldatenbank" auf Persönliche Zertifikate und anschließend auf den
Radioknopf Neues, selbst unterzeichnetes.
- Geben Sie im Dialogfenster "Aufforderung zur Kennworteingabe" die folgenden Informationen ein:
- Schlüsselkennsatz: Geben Sie einen beschreibenden Kommentar für den Schlüssel und das Zertifikat in der Datenbank ein.
- Schlüsselgröße: Wählen Sie im Dropdown-Menü den gewünschten Verschlüsselungsgrad aus.
- Allgemeiner Name: Geben Sie den vollständig qualifizierten Hostnamen des Webservers ein.
Beispiel: www.myserver.com.
- Organisationsname: Geben Sie den Namen Ihrer Organisation ein.
- Optional: Organisationseinheit
- Optional: Standort
- Optional: Staat/Bundesland
- Optional: Postleitzahl
- Land: Geben Sie Ihren Landescode ein. Geben Sie mindestens zwei Zeichen an. Beispiel:
US
- Gültigkeitszeitraum
- Klicken Sie auf OK.