Klicken Sie auf die Registerkarte Zertifikatsprofil, um die Richtlinien und Beschränkungen für Zertifikatsanforderungen zu konfigurieren, die von der Zertifizierungsstelle angewendet werden.
BEMERKUNG: Diese Registerkarte wird nur angezeigt, wenn das Certificate-Signing-Plugin auf Ihrem System installiert ist.
- Zulässiger Domainname
- Muss mit Ihrem Netzwerkdomainnamen übereinstimmen. Lassen Sie das Feld leer, wenn Sie den Domainnamen nicht in die Zertifikate aufnehmen möchten.
- Zulässiger IPv4-Bereich
- Geben Sie den IPv4 -Bereich der Einheiten ein, mit denen Sie eine Verbindung in Ihrem Netzwerk herstellen möchten. Lassen Sie das Feld leer, wenn die Einheiten IPv4 nicht verwenden sollen.
Der IP-Bereich muss der CIDR-Konvention entsprechen. Alle Einheiten müssen sich innerhalb dieses IP-Adressbereichs befinden. Wir unterstützen keine separaten IP-Adressbereiche.
- Zulässiger IPv6-Bereich
- Geben Sie den IPv6-Bereich der Einheiten ein, mit denen Sie eine Verbindung in Ihrem Netzwerk herstellen möchten. Lassen Sie das Feld leer, wenn die Einheiten IPv6 nicht verwenden sollen.
Der IP-Bereich muss der CIDR-Konvention entsprechen. Alle Einheiten müssen sich innerhalb dieses IP-Adressbereichs befinden. Wir unterstützen keine separaten IP-Adressbereiche.
- Gültigkeitszeitraum
- Geben Sie die Gültigkeitsdauer der erneuerten Zertifikate in Tagen oder Monaten oder Jahren an – abhängig von Ihren Sicherheitsrichtlinien. Wir empfehlen einen Zeitraum zwischen sechs Monaten und einem Jahr.