Verwendungszweck von Zertifikaten
An dieser Stelle spreche ich nicht von der KeyUsage, sondern eher davon, wofür ein Zertifikat eingesetzt wird. Wenn man z.B. einen SQL- oder einen Exchange-Server o.ä. betreibt, wo mehrere Zertifkate im Einsatz sind, dann kann die Vergabe eines Friendlynames für mehr Transparenz sorgen.
Natürlich hat man auch die Möglichkeit, je nach Zertifikatssvorlagenkonzept zu erkennen, für welche Verwendung das Zertifikat vorgesehen ist. Ich für meinen Teil vergebe in produktiven Umgebungen immer einen Anzeigenamen.
Anzeigename für Zertifikate vergeben
Hier mal ein Beispiel anhand eines IIS (Internet Information Services).
Wenn auf dem System mehrere Zertifikate vorhanden sind und diese in der Regel als Subjectname den Servernamen tragen, ist es schwierig zu erkennen, welches jetzt für den IIS bestimmt ist.
Über die Powershell lasse ich mir die vorhandenen Zertifikate kurz ausgeben und vergebe im Anschluss daran den oder die Friendlynames.
Anzeigename für ein Zertifikat vergeben
Das Ganze prüfen wir noch einmal, indem wir nach einem Zertifikat mit dem Anzeigename IIS suchen.
Es ist doch viel übersichtlicher wenn direkt erkannt wird, welches Zertifikat eingesetzt werden kann.