Eigene Zertifikate

Hier können eigene Zertifikate erstellt, importiert, exportiert, betrachtet und zurückgezogen werden. Außerdem kann ein Certificate Signing Request (CSR) erzeugt werden. Über das Kontextmenü kann zudem ein CSV-Report erstellt werden, der auflistet, in welchen Kanälen ein Zertifikat verwendet wird. Die ID des Zertifikats und den Common Name (CN) finden Sie über (1). Dabei ist die ID nicht mit der Seriennummer zu verwechseln.


images/download/attachments/62865615/903.png images/download/attachments/62865615/908.png


Zertifikate werden nach Ablauf ihrer Gültigkeit automatisch ungültig. Wenn man vor Ablauf der Gültigkeit Anlass zu der Annahme hat, dass dieses Zertifikat nicht mehr sicher ist, weil es kompromittiert wurde, kann es über (1) und (2) zurückgezogen werden (mit Admin-Rechten). Dabei wird es nicht gelöscht, weil sonst die mit diesem Zertifikat verschlüsselten oder signierten Daten nicht mehr lesbar wären. Hinweis: Das Zurückziehen hier ist lediglich ein lokales Deaktivieren des Zertifikats und ist nicht verbunden mit einem offiziellen Eintrag in der Zertifikatsperrliste (Certificate Revocation List, CRL) als widerrufen. Ein auf diese Art lokal deaktiviertes Zertifikat kann wieder aktiviert werden über (1) (Filter davor entsprechend einstellen).


images/download/attachments/62865615/905.png


(3) Setzt die "usage flags", also wofür das Zertifikat verwendet werden kann. Siehe Abschnitte Signierung, Verschlüsselung und Authentifizierung durch Client-Zertifikat (als Client und/oder Server).

(4) Mit diesen Checkboxen können für die Einstellungen in (3) sogenannte "critical flags" gesetzt werden. Damit kann eingefordert werden, dass der Kommunikationspartner beim Einspielen des Zertifikats bei sich überprüft, ob er die von Ihnen in (3) vorgenommenen Einstellungen unterstützt. Wenn er das nicht tut, sollte er das Zertifikat verwerfen. Wir empfehlen die hier zu sehenden Default-Einstellungen in (4) zu verwenden, um zu vermeiden, dass Ihr Zertifikat evtl. abgelehnt wird. Für nahezu alle Fälle sind diese so richtig. Ändern Sie sie nur, wenn Sie wirklich wissen, was Sie tun.

(5) Siehe Abschnitte Eigenes Zertifikat importieren und Import eines SSH-Schlüsselpaares als lokales Zertifikat.

Let's Encrypt


Siehe Abschnitt Let's Encrypt/ACME/Certbot (kostenfrei und automatisch Zertifikate von Certificate Authority erhalten und erneuern).