Zertifikate Erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Ihre Instanz erfordert Zertifikate, um sichere Verbindungen herzustellen und Signaturen zu validieren.

    Zertifikate werden für Funktionen verwendet, z. B.:

    Um ein Zertifikat zu verwenden, müssen Sie ein Zertifikat für den gesicherten Server oder Client generieren oder erwerben und es in eine Instanz hochladen.

    LDAP-Zertifikate

    Ein SSL-Zertifikat ist erforderlich, damit die Instanz eine LDAP-über-SSL-Verbindung (LDAPS-Protokoll) mit einem LDAP-Server herstellt.

    Die Instanz akzeptiert zwei Arten von LDAP-Zertifikaten:

    Zertifikat Typ Erforderlich für
    LDAP-Serverzertifikat Beliebiger unterstützter Typ Alle LDAP-Konfigurationen
    LDAP-Clientzertifikat Java-Schlüsselspeichertyp Gegenseitige Authentifizierung

    Wenn mehrere Serverzertifikate vorhanden sind, versucht die Instanz nacheinander jedes Serverzertifikat, bis der LDAP-Server die Verbindung zulässt. Wenn Sie mehrere LDAP-Server verwenden, müssen Sie das SSL-Zertifikat für jeden LDAP-Server angeben.

    Für die gegenseitige Authentifizierung muss der Client zusätzlich zum Server ein Zertifikat vorlegen. Wenn Ihr LDAP-Server gegenseitige Authentifizierung erfordert, müssen Sie auch das Client-Zertifikat Ihres LDAP-Servers in einem Java-Schlüsselspeicher-Typzertifikat angeben.

    Zertifikatkriterien

    Ein gültiges Zertifikat muss diese Kriterien erfüllen:
    • Das Zertifikat kann eine Schlüsselgröße von bis zu 2048 Bit haben.
    • Das Zertifikat muss eine der folgenden Dateierweiterungen haben:
      Erweiterung Beschreibung
      DER Die Eindeutige Codierungsregeln Format ist eine binäre Nachrichtenübertragungssyntax. Dieses Format unterstützt auch die Dateierweiterungen .CER und .CRT.
      CER Zertifikatdateierweiterungen für Zertifikate mit dem Format Distinguished Encoding Rules.
      CRT Zertifikatdateierweiterungen für Zertifikate mit dem Format Distinguished Encoding Rules.
      PEM Die Datenschutz – Erweiterte E-Mail Das Format ist ein Base-64-codiertes DER-Zertifikat, das zwischen „----- ZERTIFIKAT BEGINNEN------ „ Und „------- ENDZERTIFIKAT----- „ Textzeichenfolgen.

    Zertifikatvertrauen

    Standardmäßig vertraut Ihre Instanz nur Zertifikaten einer Zertifizierungsstelle (Certificate Authority, CA), die in der Java Virtual Machine (JVM) erkannt wurde. Selbst signierte und vom Unternehmen signierte Zertifikate sind nicht vertrauenswürdig.

    Hinweis:
    Weitere Informationen zu den Eigenschaften, die sich auf die Verwendung von Zertifikaten auswirken, finden Sie unter In Instanzsicherheitshärtungseinstellungen.