Lunghezza percorso
Non specificato
Selezionare questa opzione se non si desidera specificare il numero di livelli di CA subordinate che è possibile creare nella CA corrente.
Nota: se un certificato è di tipo Entità fine, impostare la lunghezza del percorso solo su Non specificata.
Specifico
Selezionare questa opzione se si desidera specificare il numero di livelli di CA subordinate che è possibile create nella CA corrente. Fare clic sulle frecce verso l'alto e verso il basso per specificare la lunghezza del percorso.
Nota: se il certificato che verrà creato è una CA subordinata, la lunghezza del percorso dovrà essere coerente con la CA superiore. Ad esempio, se la lunghezza del percorso della CA superiore è 3, la lunghezza del percorso della CA subordinata deve essere 2 o inferiore. Se la lunghezza del percorso della CA superiore non è specificata, anche la CA subordinata può avere una lunghezza di percorso non specificata o una qualsiasi lunghezza desiderata.
Imposta estensione restrizioni base su Critico
In generale, l'estensione Restrizioni di base deve essere impostata come critica per i certificati CA. Qualsiasi estensione contrassegnata come critica deve essere riconosciuta dal software ricevente prima che il certificato possa essere utilizzato per qualsiasi scopo. L'impostazione di un'estensione come critica pone pertanto alcuni rischi, poiché non tutte le applicazioni sono in grado di utilizzare il certificato. Tuttavia, per le estensioni note, ad esempio Restrizioni di base, il rischio è ridotto al minimo.