伺服器
組織 CA 服務在 eDirectory® 網路樹中的一部伺服器上執行。請指定一部極容易存取的伺服器。任何一個 eDirectory 網路樹中僅可有一個「組織 CA」。
物件名稱
為「組織 CA」的 eDirectory 物件指定一個足以描述您組織名稱的名稱。例如「Acme Tools CA」。
您可以在「eDirectory 物件名稱」與「主機伺服器」欄位中輸入最多 64 個字元。
就會建立 CA 物件,並置於 eDirectory 網路樹的「安全性」容器中。對於簽名演算法和金鑰大小選項,系統為 CA 指定了可用性最高的選項。
建立方法
標準
選擇此方法可以使用金鑰大小與簽名演算法可能的最大預設值來建立「組織 CA」。您僅需要指定 CA 物件的名稱,並指明將執行證書權限服務的伺服器。
伺服器應
- 可用來在需要時為伺服器證書物件簽署公用金鑰證書
- 設置於安全的場所
- 為您網路中的永久伺服器
自定
選擇此選項以使用自定的參數設定來建立組織 CA。
注意:如果您要進行以下操作,則必須選擇此選項:
- 指定金鑰大小。
可以使用的金鑰大小取決於伺服器上載入的是哪一個 NICI 密碼法引擎。
- 指定除 SHA-1 以外的簽名演算法。
- 指定 CA 證書的有效期間。
注意:將執行自定建立之「組織 CA」的伺服器應符合「標準」選項中識別的所有伺服器要求。
輸入
此選項會用 PKCS12 (PFX) 檔中的金鑰與證書建立「組織 CA」物件。您可以用此選項搭配「輸出」功能來備份與還原「組織 CA」物件,或將「組織 CA」物件移到別的伺服器。
商標符號 (®、TM 等) 代表 Novell 的商標。星號標記 (*) 則代表協力廠商的商標。如需有關商標的更多資訊,請參閱法律聲明。