Zertifikate Werden Untersucht

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Ihre Instanz erfordert Zertifikate, um sichere Verbindungen herzustellen und Signaturen zu validieren.

    Zertifikate werden für Funktionen verwendet wie:

    Um ein Zertifikat zu verwenden, müssen Sie ein Zertifikat für den gesicherten Server oder Client generieren oder erwerben und es in eine Instanz hochladen.

    LDAP-Zertifikate

    Ein SSL-Zertifikat ist erforderlich, damit die Instanz eine LDAP-über-SSL-Verbindung (LDAPS-Protokoll) mit einem LDAP-Server herstellt.

    Die Instanz akzeptiert zwei Typen von LDAP-Zertifikaten:

    Zertifikat Typ Erforderlich für
    LDAP-Serverzertifikat Beliebiger unterstützter Typ Alle LDAP-Konfigurationen
    LDAP-Clientzertifikat Java-Schlüsselspeichertyp Gegenseitige Authentifizierung

    Wenn mehrere Serverzertifikate vorhanden sind, versucht die Instanz nacheinander jedes Serverzertifikat, bis der LDAP-Server die Verbindung zulässt. Wenn Sie mehrere LDAP-Server verwenden, stellen Sie sicher, dass Sie das SSL-Zertifikat für jeden LDAP-Server angeben.

    Für die gegenseitige Authentifizierung muss der Client zusätzlich zum Server ein Zertifikat vorlegen. Wenn Ihr LDAP-Server eine gegenseitige Authentifizierung erfordert, müssen Sie auch das Clientzertifikat Ihres LDAP-Servers in einem Java-Schlüsselspeicher-Typzertifikat angeben.

    Zertifikatkriterien

    Ein gültiges Zertifikat muss diese Kriterien erfüllen:
    • Das Zertifikat kann eine Schlüsselgröße von bis zu 2048 Bit haben.
    • Das Zertifikat muss eine der folgenden Dateierweiterungen haben:
      Erweiterung Beschreibung
      DER Die Eindeutige Codierungsregeln Format ist eine binäre Nachrichtenübertragungssyntax. Dieses Format unterstützt auch die Dateierweiterungen .CER und .CRT.
      CER Zertifikatdateierweiterungen für Zertifikate im Format „Distinguished Coding Rules“.
      CRT Zertifikatdateierweiterungen für Zertifikate im Format „Distinguished Coding Rules“.
      PEM Die Erweiterte E-Mail Für Datenschutz Das Format ist ein Base-64-codiertes DER-Zertifikat, das zwischen „----- ZERTIFIKAT BEGINNEN------ „ Und „------ ENDZERTIFIKAT----- „ Textzeichenfolgen.

    Zertifikatvertrauen

    Standardmäßig vertraut Ihre Instanz nur Zertifikaten von einer Zertifizierungsstelle (CA), die in der Java Virtual Machine (JVM) erkannt wurde. Selbst signierte und von Unternehmen signierte Zertifikate sind nicht vertrauenswürdig.

    Hinweis:
    Weitere Informationen zu den Eigenschaften, die sich auf die Verwendung von Zertifikaten auswirken, finden Sie unter In Instanzsicherheits-Härtungseinstellungen.