Bevor Sie in Ihrer Organisation Zertifizierungsstellen (Certification Authorities, CAs) konfigurieren, sollten Sie eine Zertifizierungsstellen-Benennungskonvention einführen.
Der Name einer Zertifizierungsstelle darf maximal 64 Zeichen enthalten. Sie können einen Namen mit beliebigen Unicode-Zeichen erstellen. Wenn Sie jedoch Interoperabilitätsproblemen vorbeugen möchten, sollten Sie den ANSI-Zeichensatz verwenden. Bestimmte Routertypen können beispielsweise den Registrierungsdienst für Netzwerkgeräte nicht verwenden, um sich für Zertifikate zu registrieren, wenn der Name der Zertifizierungsstelle Sonderzeichen (z. B. einen Unterstrich) enthält.
 | Wichtig |
|
Wenn Sie nichtlateinische Zeichen (z. B. kyrillische, arabische oder chinesische Zeichen) verwenden, muss der Name der Zertifizierungsstelle weniger als 64 Zeichen enthalten. Wenn Sie nur nichtlateinische Zeichen verwenden, darf der Name der Zertifizierungsstelle nicht länger als 37 Zeichen sein. |
In Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) wird der Name, den Sie beim Konfigurieren eines Servers als Zertifizierungsstelle angeben, der allgemeine Name der Zertifizierungsstelle. Dieser Name wird in jedem von der Zertifizierungsstelle ausgestellten Zertifikat angezeigt. Aus diesem Grund ist es wichtig, dass Sie nicht den vollqualifizierten Domänennamen für den allgemeinen Namen der Zertifizierungsstelle verwenden. Auf diese Weise wird verhindert, dass böswillige Benutzer, die eine Kopie eines Zertifikats abrufen, den vollqualifizierten Domänennamen der Zertifizierungsstelle identifizieren und verwenden können, was ein potenzielles Sicherheitsrisiko darstellen würde.
Der Name der Zertifizierungsstelle muss nicht mit dem Namen des Computers übereinstimmen. Sie können den Namen eines Servers nach der Installation der Active Directory-Zertifikatsdienste (Active Directory Certificate Services, AD CS) nicht ändern, ohne dass dadurch alle von der Zertifizierungsstelle ausgestellten Zertifikate ungültig werden.
Wenn Sie den Servernamen nach der Installation von AD CS ändern möchten, müssen Sie die Zertifizierungsstelle deinstallieren, den Namen des Servers ändern, die Zertifizierungsstelle neu installieren und alle von der Zertifizierungsstelle ausgestellten Zertifikate neu ausstellen.
Sie müssen eine Zertifizierungsstelle nicht neu installieren, wenn Sie eine Domäne umbenennen. Sie müssen jedoch die Zertifizierungsstelle neu konfigurieren, damit diese die Änderung des Namens unterstützt.
Weitere Verweise
- Installieren einer Stammzertifizierungsstelle
- Verwalten der Umbenennung von Active Directory-Domänen in Windows Server 2008 (
https://go.microsoft.com/fwlink/?LinkId=143938, möglicherweise in englischer Sprache ) - Active Directory-Tools zum Umbenennen von Domänen für Windows Server 2003 (
https://go.microsoft.com/fwlink/?LinkId=91448, möglicherweise in englischer Sprache ).