Tamanho da Chave
Use a lista suspensa para selecionar um tamanho de chave.
Você deve escolher um tamanho de chave grande (2048 ou mais), se possível. As chaves maiores são mais difíceis de quebrar e fornecem um ambiente mais seguro para seu aplicativo habilitado por criptografia.
Nota: O Servidor de Certificação da Novell® consulta o servidor ao qual a Autoridade de Certificação (CA) está associada para obter o tamanho máximo de chave suportado. O NICI suporta tamanhos de chave de até 4096 bits.
Tipo de Chave e Uso da Chave
Essas opções permitem que você selecione um tipo de chave. Cada tipo de chave tem valores de uso de chave predefinidos associados a ele. Quando a caixa de seleção ao lado de um valor de uso de chave está marcada, o tipo de chave está selecionado.
Esses usos de chave são um subconjunto de usos que foram definidos na X.509 v3 e servem a diferentes propósitos. A criptografia de dados é assegurada quando a chave pública é usada para criptografar dados de usuário (que não sejam chaves criptográficas). A criptografia de chave é assegurada quando a chave pública é usada para criptografar ou cifrar outras chaves criptográficas (por exemplo, para gerenciamento de chave). Assinatura digital é assegurada quando a chave pública é usada para validar ou verificar uma assinatura digital.
Não especificado
Não ativa nenhum uso de chave no certificado.
Autoridade de Certificação
O padrão. Ativa os usos de chave de Autenticação de CRL e de Certificação.
Personalizado
Permite que você selecione manualmente uma ou todas as opções de uso da chave.
Definir a Extensão de Uso da Chave para Crítica
Com qualquer tipo de chave, exceto com a opção Não Especificado, você pode marcar a extensão de uso da chave como crítica. As extensões críticas deverão ser entendidas pelo software destinatário antes que o certificado possa ser usado para qualquer propósito. Portanto, marcar uma extensão como crítica poderá oferecer risco, pois nem todos os aplicativos poderão usar o certificado. Mas para extensões bem conhecidas, como uso de chave, o risco é mínimo. Em geral, se o uso de chave for especificado, a extensão deverá ser marcada como crítica.
Permitir Exportar a Chave Privada
Selecione essa opção se quiser exportar a chave privada com a certificação do eDirectoryTM para ser usada em aplicativos habilitados por criptografia ou se desejar fazer backup da chave privada e da certificação com facilidade.
Habilitar Uso de Chave Estendida
Você pode optar por codificar uma extensão de Uso de Chave Estendida no certificado. Para ativar esse recurso, selecione Habilitar Uso de Chave Estendida.
Há quatro tipos de chaves estendidas disponíveis:
Servidor
Ativa o uso de chave estendida de Autenticação do Servidor.
Usuário
Ativa os usos de chave estendida de Autenticação de Usuário e Proteção de E-mail.
Personalizado
Permite que você selecione um ou todos os Usos da Chave Estendida.
Qualquer
Permite que a chave seja utilizada para qualquer uso de chave estendida.
Definir a Extensão de Uso da Chave Estendida para Crítica
As extensões críticas deverão ser entendidas pelo software destinatário antes que o certificado possa ser usado para qualquer propósito. Portanto, marcar uma extensão como crítica poderá oferecer risco, pois nem todos os aplicativos poderão usar o certificado. Como muitos aplicativos não entendem a Extensão de Uso da Chave Estendida, se você tornar essa extensão crítica, haverá um risco significativo de a certificação não ser aceita por um determinado aplicativo; portanto, a extensão só deverá ser definido como crítica quando necessário.
Um símbolo de marca registrada (®, TM etc.) indica uma marca registrada da Novell. Um asterisco (*) indica uma marca registrada de terceiros. Para obter informações sobre marcas registradas, consulte Informações Legais.