Aussagekräftiges Stammzertifikat erstellen

Bei der Erstellung einer Stammzertifizierungsstelle fragt Windows plump nach dem "Suffix des definierten Namens:" - aber was bedeutet das eigentlich?

Wer schon mal eine Root CA in Active Directory angelegt hat, kennt diesen Dialog:

ee466211c6aeed7c6a4c02455339c9d8-build_ent_root_ca_02.

Was hier so unscheinbar als "Suffix des definierten Namens" angezeigt wird, enthält wichtige Infos zum Zertifikat.
Ein Mac zeigt diesen "Suffix" z.B. so an:

Im Folgenden einige wichtige Parameter:

Parameter	Bedeutung
CN	Der Common Name ist bei einem Root-Zertifikat der Zertifikatname und hat im Suffix-Feld nichts verloren, denn er wird bereits im Feld "Allgemeiner Name" festgelegt - bei Zertifikaten für HTTPS steht hier der Hostname
E	E-Mail-Adresse der Organisation
OU	Verantwortliche Abteilung
L	Ort
ST	Bundesland
C	Ländercode (z.B. DE für Deutschland)
O	Organisationsname
DC	Keine offizielle Bedeutung (?)

Die Parameter werden in das Feld wie im Beispiel eingetragen:

O=Meine Firma,L=Kassel,S=Hessen,C=DE,OU=Systemadministration

Ob der standardmäßig eingetragene Suffix dc=domain,dc=local eine Bedeutung für Active Directory hat, konnte ich noch nicht herausfinden - darum: am besten lassen, wo er ist

Ein Zertifikat mit diesen zusätzlichen Attributen sieht auf jeden Fall schon einmal viel freundlicher aus und ist leichter wiederzuerkennen.

Grüße

Max