Erste SchrittePKI verstehenZertifizierungsstellenZertifikate ausstellenZertifikat-LebenszyklusOCSPACME-ProtokollAPI-ZugangMCP-IntegrationWorkspaces

Zertifikate ausstellen

Certman unterstützt zwei Modi für die Ausstellung von Zertifikaten:

Verwaltete Zertifikate

Certman generiert das Schlüsselpaar und das Zertifikat für Sie. Geben Sie an:

  • Common Name — Primäre Domain oder Kennung
  • SANs — Zusätzliche DNS-Namen oder IP-Adressen, die das Zertifikat abdeckt
  • Algorithmus — RSA-2048, RSA-4096, ECDSA-P256 oder ECDSA-P384
  • Gültigkeit — Zertifikatslaufzeit in Tagen (bis zu 825 Tage)

Bring Your Own Key (CSR)

Generieren Sie Ihren privaten Schlüssel lokal und reichen Sie einen Certificate Signing Request (CSR) ein. Ihr privater Schlüssel verlässt niemals Ihren Rechner. Certman erkennt den Algorithmus automatisch aus dem CSR.

Passwortgeschützte CAs

Wenn die CA mit einer Passphrase geschützt ist, müssen Sie diese bei der Ausstellung von Zertifikaten eingeben. Dies stellt sicher, dass nur autorisierte Benutzer Zertifikate ausstellen können, selbst wenn sie Zugriff auf den Workspace haben. Fügen Sie bei Verwendung der API oder MCP den Parameter caPassphrase in Ihre Anfrage ein.

Download-Formate

Zertifikate können in mehreren Formaten heruntergeladen werden:

  • PEM — Base64-codiert, weit verbreitet auf Linux/Unix-Systemen und Webservern
  • PKCS#12 (.p12/.pfx) — Binärformat, das Zertifikat und Schlüssel bündelt, verwendet unter Windows und Java
  • DER — Binär-codiertes Zertifikat, verwendet auf einigen eingebetteten Systemen