diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex
index 250e20b..c743854 100644
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@@ -398,8 +398,15 @@ Das Profil \enquote{preferred} ist dabei wie folgt definiert: \textit{\enquote{S
 Das BSI empfiehlt den Schlüssellängen von mindestens 3000 Bit für Verwendungen über das Jahr 2023 hinaus\cite[][Kapitel 3.5, Absatz \enquote{Schlüssellänge} (S.38)]{bsi:tr-02102-1}.
 
 \paragraph{Metadaten}
-Voller Name und die Hochschul-E-Mail-Adresse von Benutzern soll enthalten sein. Das geht nur mit dem vollen Schema.
-Der volle Name wird als \texttt{Common Name} abgelegt, die E-Mail-Adresse in \texttt{Email Address}.
+EasyRSA unterstützt zwei Varianten, um den Inhalt des \texttt{Subject}-Felds eines X.509-Zertifikat zu füllen.
+Im Modus \enquote{cn\_only} wird nur der \texttt{Common Name} in das \texttt{Subject}-Feld gesetzt.
+Im Modus \enquote{org} wird ein \texttt{Distinguished Name} in dem \texttt{Subject}-Feld abgelegt, der die Felder \texttt{Country}, \texttt{Province}, \texttt{City}, \texttt{Org}, \texttt{OU}, \texttt{email} und \texttt{CN} beinhaltet.
+
+Laut Vorgaben soll der volle Name und die Hochschul-E-Mail-Adresse der Benutzer in den Clientzertifikaten abgelegt werden.
+Somit muss EasyRSA auf den Modus \enquote{org} eingestellt werden.
+Für Clientzertifikate wird festgelegt, dass der volle Name im Feld \texttt{Common Name} abgelegt wird, und die E-Mail-Adresse im Feld \texttt{Email Address}.
+Für Serverzertifikate wird festgelegt, dass der vollqualifizierte Domainname (FQDN) im Feld \texttt{Common Name} abgelegt wird.
+Das Feld \texttt{Email Address} wird mit der Hochschul-E-Mail-Adresse der für den Server zuständigen Administratoren gefüllt.
 
 \paragraph{Gültigkeitsdauer der CRL}
 Hat eher symbolischen Gehalt, da sie eh automatisiert aktualisiert werden sollte.