Voordat u certificeringsinstanties (CA's) in uw organisatie gaat configureren, moet u naamgevingsregels voor CA's instellen.

Namen voor CA's mogen niet langer zijn dan 64 tekens. U kunt alle Unicode-tekens gebruiken, maar als interoperabiliteit voor u van belang is, kunt u beter de ANSI-tekenset gebruiken. Door bepaalde typen routers kan bijvoorbeeld de registratieservice voor netwerkapparaten niet worden gebruikt voor de inschrijving voor certificaten als de naam van de CA speciale tekens bevat, zoals een onderstrepingsteken.

Belangrijk

Als u niet-Latijnse tekens gebruikt (zoals Cyrillische, Arabische of Chinese tekens), moet de naam van de CA minder dan 64 tekens bevatten. Als u uitsluitend niet-Latijnse tekens gebruikt, mag de naam niet langer zijn dan 37 tekens.

De naam die u opgeeft wanneer u een server als CA configureert, wordt de algemene naam van de CA in Active Directory Domain Services (AD DS) en deze naam wordt weergegeven in elk certificaat dat door de CA wordt verleend. Het is daarom van belang dat u niet de FQDN-naam (Fully Qualified Domain Name) gebruikt als algemene naam van de CA. Kwaadwillende gebruikers die een kopie van een certificaat in handen krijgen, kunnen dan niet de FQDN-naam van de CA identificeren en gebruiken om de beveiliging in gevaar te brengen.

De naam van de CA hoeft niet gelijk te zijn aan de naam van de computer. Nadat Active Directory Certificate Services (AD CS) is geïnstalleerd, kunt u de naam van de server echter niet meer wijzigen zonder dat alle certificaten die door de CA zijn verleend, ongeldig worden.

Als u de servernaam wilt wijzigen nadat AD CS is geïnstalleerd, moet u de installatie van de CA ongedaan maken, de naam van de server wijzigen, de CA opnieuw installeren en alle certificaten die door de CA zijn verleend, opnieuw verlenen.

U hoeft een CA niet opnieuw te installeren als u een domeinnaam wijzigt. U moet de CA in dat geval echter wel opnieuw configureren om de wijziging van de naam door te voeren.

Aanvullende naslaginformatie


Inhoudsopgave