Hallo Helge, #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "The start time may be specified as the string E<.Dq always> to indicate the " "certificate has no specified start time, a date in YYYYMMDD format, a time " "in YYYYMMDDHHMM[SS] format, a relative time (to the current time) consisting " "of a minus sign followed by an interval in the format described in the TIME " "FORMATS section of E<.Xr sshd_config 5>." msgstr "" "Die Startzeit kann als die Zeichenkette E<.Dq always> angegeben werden, um " "anzuzeigen, dass das Zertifikat keine bestimmte Startzeit hat, als Datum im " "Format YYYYMMDD, als Zeit im Format YYYYMMDDHHMM[SS], als relative Zeit " "(bezogen auf die aktuelle Zeit), bestehend aus einem Minuszeichen, gefolgt " "von einem Intervall in dem in Abschnitt ZEITFORMATE in E<.Xr sshd_config 5> " "beschriebenen Format."
YYYYMMDD → JJJJMMTT YYYYMMDDHHMM[SS] → JJJJMMTTHHMM[SS] #. type: Plain text #: debian-buster msgid "" "The end time may be specified as a YYYYMMDD date, a YYYYMMDDHHMM[SS] time, a " "relative time starting with a plus character or the string E<.Dq forever> to " "indicate that the certificate has no expirty date." msgstr "" "Die Endzeit kann als YYYYMMDD-Datum, als YYYYMMDDHHMM[SS]-Zeit, als mit " "einem Pluszeichen beginnende relative Zeit oder als die Zeichenkette E<.Dq " "forever>, die anzeigt, dass das Zertifikat kein Ablaufdatum hat, angegeben " "werden." YYYYMMDD-Datum → JJJJMMTT-Datum YYYYMMDDHHMM[SS]-Zeit → JJJJMMTTHHMM[SS]-Zeit #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "This option will read a private OpenSSH format file and print an OpenSSH " "public key to stdout." msgstr "" "Diese Option liest eine Datei eines privaten Schlüssels im OpenSSH-Format " "ein und gibt einen öffentlichen OpenSSH-Schlüssel auf die Standardausgabe " "aus." ggf. gibt einen öffentlichen OpenSSH-Schlüssel auf die Standardausgabe aus → schreibt einen öffentlichen OpenSSH-Schlüssel in die Standardausgabe #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "E<.Nm> may be used to generate groups for the Diffie-Hellman Group Exchange " "(DH-GEX) protocol. Generating these groups is a two-step process: first, " "candidate primes are generated using a fast, but memory intensive process. " "These candidate primes are then tested for suitability (a CPU-intensive " "process)." msgstr "" "E<.Nm> kann zur Erstellung einer Gruppe für das Diffie-Hellman-Gruppen-" "Austausch-Protokoll (DH-GEX) verwandt werden. Das Erstellen ist ein " "zweistufiger Prozess: zuerst werden mögliche Primzahl mittels eines " "schnellen, aber speicherintensiven Prozesses erstellt. Diese " "Kandidatenprimzahlen werden dann auf Eignung geprüft (ein CPU-intensiver " "Prozess)." zuerst werden mögliche Primzahl → Zuerst werden mögliche Primzahlen #. type: Plain text #: debian-buster msgid "" "By default, the search for primes begins at a random point in the desired " "length range. This may be overridden using the E<.Fl S> option, which " "specifies a different start point (in hex)." msgstr "" "Standardmäßig beginnt die Suchen nach Primzahlen bei einem zufälligen Punkt " "in dem gewünschten Längenbereich. Dies kann mit der Option E<.Fl S>, die " "einen anderen (hexadezimalen) Startpunkt angibt, außer Kraft gesetzt werden." die Suchen nach Primzahlen → die Suche nach Primzahlen #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Screened DH groups may be installed in E<.Pa /etc/ssh/moduli>. It is " "important that this file contains moduli of a range of bit lengths and that " "both ends of a connection share common moduli." msgstr "" "Geprüfte DH-Gruppen können in E<.Pa /etc/ssh/moduli> installiert werden. Es " "ist wichtig, dass diese Datei Moduli eines Bereichs and Bitlängen enthält " "und dass beide Enden einer Verbindung gemeinsame Moduli verwenden." Moduli eines Bereichs and Bitlängen → Moduli eines Bereichs von Bitlängen #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "E<.Nm> supports signing of keys to produce certificates that may be used for " "user or host authentication. Certificates consist of a public key, some " "identity information, zero or more principal (user or host) names and a set " "of options that are signed by a Certification Authority (CA) key. Clients " "or servers may then trust only the CA key and verify its signature on a " "certificate rather than trusting many user/host keys. Note that OpenSSH " "certificates are a different, and much simpler, format to the X.509 " "certificates used in E<.Xr ssl 8>." msgstr "" "E<.Nm> unterstützt das Signieren von Schlüsseln, um Zertifikate zu " "erstellen, die für Benutzer- oder Rechnerauthentisierung verwandt werden " "können. Zertifikate bestehen aus einem öffentlichen Schlüssel, einigen " "Identitätsinformationen, einem oder mehreren Prinzipal- (Benutzer- oder " "Rechner-)Namen und einer Reihe von Optionen, die mittels des Schlüssels " "einer Zertifizierungsstelle (CA) unterschrieben sind. Clients oder Server " "brauchen dann nur dem CA-Schlüssel zu vertrauen und ihre Signatur auf einem " "Zertifikat zu prüfen, statt vielen Benutzer-/Rechnerschlüsseln zu vertrauen. " "Beachten Sie, dass OpenSSH-Schlüssel in einem anderen, und viel einfacheren " "Format als die in E<.Xr ssl 8> verwandten X.509-Zertifikate sind." Rechnerauthentisierung → Rechnerauthentifizierung in einem anderen, und viel einfacheren → in einem anderen und viel einfacheren #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "E<.Nm> supports two types of certificates: user and host. User certificates " "authenticate users to servers, whereas host certificates authenticate server " "hosts to users. To generate a user certificate:" msgstr "" "E<.Nm> unterstützt zwei Arten von Zertifikaten: Benutzer und Rechner. " "Benutzerzertifikate authentifizieren Benutzer gegenüber Servern, während " "Rechnerzertifikate Serverrechner gegenüber Benutzern authentifizieren. Um " "ein Benutzerzertifikat zu erstellen, geben Sie folgendes ein:" geben Sie folgendes ein → geben Sie Folgendes ein #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "It is possible to sign using a CA key stored in a PKCS#11 token by providing " "the token library using E<.Fl D> and identifying the CA key by providing its " "public half as an argument to E<.Fl s>:" msgstr "" "Es ist möglich, mittels eines in einem PKCS#11-Token gespeicherten CA-" "Schlüssel zu unterschreiben, indem die Token-Bibliothek mittels E<.Fl D> und " "der öffentliche Anteil des kennzeichnende CA-Schlüssel mit des Arguments von " "E<.Fl s> bereitgestellt wird:" des kennzeichnende CA-Schlüssel → des kennzeichnenden CA-Schlüssels #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Certificates may be limited to be valid for a set of principal (user/host) " "names. By default, generated certificates are valid for all users or " "hosts. To generate a certificate for a specified set of principals:" msgstr "" "Zertifikate können in ihrer Gültigkeit auf eine Reihe Prinzipalenname " "(Benutzer/Rechner) beschränkt werden. Standardmäßig sind erstellte " "Zertifikate für alle Benutzer oder Rechner gültig. Um ein Zertifikat für " "eine bestimmte Gruppe von Prinzipalen zu erstellen, verwenden Sie Folgendes:" auf eine Reihe Prinzipalenname → auf eine Reihe Prinzipalennamen Gruß Mario
