Active Directory Client-Zertifikate: Teil 1, Zertifikatvorlagen

Die Grundeigenschaften der Vorlage

Beim Öffnen einer Zertifikatvorlage werden die Eigenschaften angezeigt. Im Register Allgemein müssen zunächst einige Grundeinstellungen vorgenommen werden. Die Optionen in diesem Bereich sind generell von großer Bedeutung.

Der Vorlagenanzeigename muss hier ebenso angepasst werden wie der Vorlagenname. Der Vorlagenname kann später nicht mehr verändert werden. Die Namen werden bei der ersten Anpassung synchron gehalten.

Darunter muss die Gültigkeitsdauer festgelegt werden. Der Zeitraum von einem Jahr ist grundsätzlich relativ kurz und kann verlängert werden. Das hängt von verschiedenen Faktoren wie

• Sicherheitsanforderungen

• Form der Verteilung/Erneuerung von Zertifikaten /(manuell/automatisch)

• Stärke der verwendeten Schlüssel

ab. In den meisten Fällen wird mit einem längeren Zeitraum gearbeitet, wobei ein Jahr oder sogar noch kürzere Zeiträume durchaus verwendbar sind, wenn mit der automatischen Ausstellung und Erneuerung gearbeitet wird.