zur verschlüsselten Kommunikation werden Serverzertifikate genutzt.
Damit es zu keinen Problemen kommt, sollte bei der Beantragung auf einige Einstellung geachtet werden.
Für SSL/TLS Verschlüsselung ->
Anwendungsfall : Serverzertifikat Schlüssellänge : mindestens 2048 bit Laufzeit : sollte gültig sein 2 - 4 Jahre und zur Laufzeithälfte erneuern. Signaturalgorithmus : sha256rsa Servername / URL : CN Servername / URL : Alternative Subject Name (ASN) wird auch "Alternative Antragsteller Name" genanntWichtig ist, dass das Zertifikat auf die Domäne ausfgestellt ist, dessen Webseite aufgerufen werden soll.
Um RFC konform zu sein (chrome kontrolliert das, IE nicht) muß der Eintrag des CN im ASN wiederhalt werden.
Ist man nicht RFC konform, gibt es Fehlermeldung bei einigern Browsern oder Programmen.
In ASN können noch weitere Einträgen hinzugefügt werden... z.B. IP Adresse.
Hier der CN (Common Name)
Hier der Eintrag des wichtigen ASN (Alternative Subject Name)