Servidor
O serviço CA Organizacional é executado a partir de um único servidor na árvore do eDirectory®. Especifique um servidor cuja possibilidade de acesso seja alta. Qualquer árvore do eDirectory pode conter apenas uma CA organizacional.
Nome do Objeto
Dê ao objeto eDirectory da CA Organizacional um nome que descreva sua organização. Por exemplo, "CA da Acme Tools".
Você pode inserir até 64 caracteres nos campos Nome do objeto do eDirectory e Servidor host.
O objeto CA é criado e inserido no container Segurança da árvore do eDirectory. São atribuídas à CA as melhores opções disponíveis de algoritmos de autenticação e opções de tamanho de chave.
Método de Criação
Padrão
Selecione esse método para criar uma CA Organizacional usando os maiores valores padrão possíveis de tamanho de chave e algoritmo de autenticação. Você precisa especificar apenas um nome para o objeto CA e indicar o servidor no qual o serviço da autoridade de certificação será executado.
O servidor deve:
- Estar disponível para assinar certificações de chave pública para objetos Certificação de servidor, quando necessário.
- Residir em uma localização física segura.
- Ser um servidor permanente na sua rede.
Personalizado
Selecione essa opção para criar uma CA Organizacional usando configurações de parâmetros personalizadas.
Nota: Você deverá escolher essa opção se desejar
- Especificar o tamanho de código.
O tamanho de código depende de qual mecanismo de criptografia NICI está carregado no servidor.
- Especificar um algoritmo de assinatura que não seja o SHA-1.
- Especificar um período de validade para a certificação da CA.
Nota: O servidor no qual a CA Organizacional criada de forma personalizada será executada deve atender a todos os requisitos de servidor identificados nas opções Padrão.
Importar
Essa opção cria um objeto CA Organizacional usando as chaves e os certificados de um arquivo PKCS12 (PFX). É possível usar essa opção juntamente com o recurso Exportar para fazer backup e restauração de um objeto CA Organizacional ou para mover um objeto CA Organizacional de um servidor para outro.
Um símbolo de marca registrada (®, TM etc.) indica uma marca registrada da Novell. Um asterisco (*) indica uma marca registrada de terceiros. Para obter informações sobre marcas registradas, consulte Informações Legais.