Innan du konfigurerar certifikatutfärdare för organisationen bör du skapa en namnkonvention.

Namnen på certifikatutfärdarna får inte innehålla fler än 64 tecken. Du kan skapa ett namn med valfritt Unicode-tecken men om det blir problem med teckenkonverteringen i olika system kan du använda ANSI-tecken. Vissa typer av routrar kan till exempel inte använda registreringstjänsten för nätverksenheter för att utfärda certifikat om namnet innehåller specialtecken, t.ex. understreck.

Viktigt!

Om du använder icke-latinska tecken (t.ex. cyrilliska, arabiska eller kinesiska tecken) måste certifikatutfärdarnamnet innehålla färre än 64 tecken. Om du bara använder icke-latinska tecken kan namnet inte innehålla fler än 37 tecken.

I AD DS (Active Directory Domain Services) är det namnet du anger när du konfigurerar en server som en certifikatutfärdare som blir det gemensamma namnet. Det certifikatutfärdarnamnet återspeglas i alla certifikat som utfärdas av den utfärdaren. Därför är det viktigt att du inte använder det fullständiga domännamnet som gemensamt certifikatutfärdarnamn. Om du gör det kan obehöriga användare som kommer åt en kopia av ett certifikat identifiera och använda det fullständiga domännamnet och därmed utgöra en potentiell säkerhetsrisk.

Certifikatutfärdarnamnet behöver inte vara samma som datornamnet. Du kan inte ändra namnet på en server efter att Active Directory-certifikattjänsterna har installerats utan att alla certifikat som utfärdats blir ogiltiga.

Om du ska ändra servernamnet efter att certifikattjänsterna har installerats, måste du avinstallera certifikatutfärdaren, byta namnet på servern och återinstallera certifikatutfärdaren samt återutfärda alla certifikat.

Du behöver inte installera om en certifikatutfärdare om du byter namn på en domän. Däremot måste du konfigurera om certifikatutfärdaren så att den stöder namnbytet.

Ytterligare referenser


Innehåll