Vertrauenswürdige Zertifikate und private Schlüssel

Das Dialogfeld "Vertrauenswürdige Zertifikate und private Schlüssel" zeigt alle vertrauenswürdigen Zertifikate und privaten Schlüssel-/Zertifikatspaare im Zertifikatsdatenspeicher an.
casso126figsbrde
HID_certs-keys-list
Das Dialogfeld "Vertrauenswürdige Zertifikate und private Schlüssel" zeigt alle vertrauenswürdigen Zertifikate und privaten Schlüssel-/Zertifikatspaare im Zertifikatsdatenspeicher an.
Das Dialogfeld enthält folgende Informationen:
Zertifikate und private Schlüssel filtern
Im Abschnitt "Zertifikate und private Schlüssel filtern" können Sie eingrenzen, was in der Liste der Zertifikate und privaten Schlüssel angezeigt wird. Sie können Ihre Suche mithilfe von bestimmten Optionen und Operanden filtern. Zum Beispiel können Sie nur nach vertrauenswürdigen CA-Zertifikaten und nur nach Zertifikaten suchen, die den angezeigten Filterkriterien entsprechen.
Sie können nach folgenden Kriterien filtern:
  • Alias
  • Typ
  • Signaturstatus
  • Ausgestellt an
  • Aussteller
  • Ablaufdatum
So geben Sie einen Suchfilter an
  1. Beginnen Sie mit dem Fenster "Zertifikate und private Schlüssel anzeigen".
  2. Konfigurieren Sie die Suche im Abschnitt "Zertifikate und private Schlüssel filtern" mithilfe der folgenden Richtlinien:
    1. Wählen Sie im Feld "Suchen nach" aus, was Sie suchen möchten.
      Beispiel:
      Für ein privates Schlüssel-/Zertifikatspaar können Sie "Ausgestellt an" als Operand auswählen.
    2. Wählen Sie einen Operator aus dem Pull-down-Menü im mittleren Feld aus.
      Beispiel:
      =, beginnt mit, enthält, endet mit, am oder vor dem.
      Führen Sie eine der folgenden Aufgaben aus:
      • Geben Sie für die Suchtypen, mit Ausnahme von "Ablaufdatum", eine Zeichenfolge (verwenden Sie keine Anführungszeichen) in das letzte Feld ein. Diese Zeichenfolge ist der Wert des Suchfilters.
      • Wählen Sie für "Ablaufdatum" das Kalendersymbol rechts vom Feld aus, und wählen Sie ein Datum aus. Sie können das Datum manuell eingeben. Wenn Sie allerdings ein Datum aus dem Kalender auswählen, können Sie das korrekte Datumsformat prüfen.
  3. Klicken Sie auf "Los", um die Suche zu initiieren.
Liste der Zertifikate und privaten Schlüssel
Die Liste der Zertifikate und privaten Schlüssel zeigt alle vertrauenswürdigen Zertifikate und privaten Schlüssel-/Zertifikatspaare im Zertifikatsdatenspeicher an. Die Liste enthält folgende Spalten:
Aktion
Ermöglicht es Ihnen, einen beliebigen Eintrag anzuzeigen, zu löschen oder zu exportieren. Bei Einträgen für das private Schlüssel-/Zertifikatspaar können Sie auch eine Aktualisierung importieren.
Wenn Sie eine Zertifikatsanforderung generieren, dann generiert das System einen privaten Schlüssel und ein selbstsigniertes Zertifikat und speichert dieses Paar im Zertifikatsdatenspeicher. Wenn Sie eine generierte Anforderung verwenden, wird eine Zertifizierungsstelle kontaktiert, die dann eine signierte Zertifikatsantwort ausgibt, die Sie in den Zertifikatsdatenspeicher importieren können.
Mit der Option "Zertifikat aktualisieren" können Sie eine signierte Zertifikatsantwort aus einer Zertifizierungsstelle importieren. Nachdem das signierte Zertifikat importiert ist, wird das vorhandene selbstsignierte Zertifikat des gleichen Alias ersetzt.
Hinweis:
Verwechseln Sie die Aktion "Zertifikat aktualisieren" nicht mit der Aktion "Neu importieren". Sie können die Option "Neu importieren" nicht verwenden, um eine Zertifikatsanforderung zu aktualisieren, für die eine Antwort aussteht. Die Aktion "Neu importieren" kann auch nicht verwendet werden, um PKCS#7-Dateien zu importieren.
  • Alias
    Zeigt den Alias an, der dem privaten Schlüssel und Zertifikat zugeordnet ist.
  • Typ
    Legt fest, ob der Eintrag ein vertrauenswürdiges Zertifikat oder ein privates Schlüssel-/Zertifikatspaar ist.
  • Signaturstatus
    Legt fest, ob der Eintrag ein signiertes Schlüssel-/Zertifikatspaar, ein selbstsigniertes Schlüssel-/Zertifikatspaar oder ein vertrauenswürdiges Zertifikat ist.
    Wenn Sie eine Zertifikatsanforderung generieren, dann generiert das System einen privaten Schlüssel und ein selbstsigniertes Zertifikatspaar. Ein Eintrag für dieses Paar wird der Liste "Zertifikate und private Schlüssel" mit dem Wert
    Selbstsigniert
    als Signaturstatus hinzugefügt. Nachdem die CA die Zertifikatsanforderung erfüllt hat, importiert der Benutzer das resultierende Zertifikat. Der vorhandene Eintrag wird durch ein CA-signiertes Zertifikat des gleichen Alias ersetzt, und der Wert "Signaturstatus" wird in
    CA-signiert
    geändert.
    Diese Spalte zeigt einen der folgenden Werte für jeden Eintrag an:
    • Selbstsigniert
    • CA-signiert
    • N/V: Wird nur für vertrauenswürdige Zertifikate angezeigt
    Mit dem Signaturstatus können Sie festlegen, welche Einträge für das Schlüsselpaar vollständig signiert sind. Vertrauenswürdige Zertifikate zeigen keinen Signaturstatus an, weil sie als vertrauenswürdige Zertifikate importiert wurden. Diese vertrauenswürdigen Zertifikate können selbstsigniert oder CA-signiert sein und haben keinen entsprechenden privaten Schlüssel.
  • Ausgestellt an
    Zeigt an, an wen der private Schlüssel bzw. das Zertifikat ausgegeben wurde.
  • Aussteller
    Listet die Zertifizierungsstelle auf, die den privaten Schlüssel bzw. das Zertifikat ausgegeben hat. Bei einem selbstsignierten Zertifikat ist dieser Wert mit dem Wert "Ausgestellt an" identisch.
  • Widerrufen
    Legt fest, ob die Zertifikate und privaten Schlüssel nicht mehr gültig sind und deswegen widerufen wurden.
  • Ablaufdatum
    Zeigt das letzte Datum an, an dem der private Schlüssel bzw. das Zertifikat gültig ist. Folgende Symbole bieten auch visuelle Hinweise auf den Ablaufstatus des Zertifikats:
    • Rotes Quadrat: Zertifikat ist abgelaufen.
    • Grüner Kreis: Zertifikat ist nicht abgelaufen.
    • Gelbes Dreieck: Zertifikat läuft innerhalb der nächsten Woche ab.
    • Kein Symbol: Zertifikat ist noch nicht gültig
  • FIPS-Status
    Legt fest, ob das Zertifikat FIPS-kompatibel ist, wenn das System nicht im Modus "FIPS_Migrate" oder "FIPS_Only" ist. Ein grünes Häkchen zeigt an, dass das Zertifikat FIPS-kompatibel ist. Ein rotes X zeigt an, dass das Zertifikat nicht FIPS-kompatibel ist.