Angeben von definierten Namen

Definieren Sie definierte Namen (DNs), um die vollständig qualifizierten Pfade zu Ihren Einstiegspunkten für vertrauenswürdige Entitäten zu beschreiben.

• Alle Client-Schlüsselspeicher müssen über übereinstimmende DNs verfügen.
• Alle Knotenschlüsselspeicher müssen über übereinstimmende DNs verfügen. Der Client-DN muss sich vom Knoten-DN unterscheiden.
• Wenn die DNs nicht genau übereinstimmen (z. B. wenn sie einen Hostnamen enthalten), können Sie im Namen einen Platzhalter verwenden, z. B.:

  CN=*.spectrum.pb.com,OU=Spectrum Technology Platform,O=Pitney Bowes,DC=node,DC=spectrum,DC=pb,DC=com

• Begrenzen Sie Sonderzeichen und Leerzeichen in DNs. Wenn Teile Ihres DN Sonderzeichen enthalten, beispielsweise ein Komma, stellen Sie sicher, dass der Name mit einem Backslash versehen ist (Escape). Diese Seite enthält eine ausführliche Erläuterung der DN-Escape-Regeln.
• Verwenden Sie keine Leerzeichen zwischen den einzelnen Teilen des DN.
• Prüfen Sie diese Richtlinie für die Angabe von DNs.