Taille de la clé
Utilisez la liste déroulante pour sélectionner une taille de clé.
Si possible, choisissez une taille de clé élevée (2048 ou plus). Les clés de grande taille sont plus difficiles à décoder et fournissent un environnement plus sécurisé à l'application codée.
Remarque : le serveur de certificats Novell® interroge le serveur auquel l'autorité de certification est associée pour déterminer la taille de clé maximale prise en charge. Celle-ci est de 4 096 bits pour NICI.
Type de clé et Utilisation de la clé
Ces options vous permettent de sélectionner un type de clé. Des valeurs d'utilisation de clé sont prédéfinies pour chacun des types de clé. Si la case en regard d'une utilisation de clé est cochée, cela signifie que le type de clé est sélectionné.
Ces utilisations de la clé constituent un sous-ensemble des utilisations définies dans X.509 v3 et remplissent des fonctions différentes. L'option Codage des données est sélectionnée lorsque la clé publique doit être utilisée pour coder les données de l'utilisateur (autres que les clés cryptographiques). L'option Codage des clés est sélectionnée lorsque la clé publique doit être utilisée pour le codage d'autres clés cryptographiques, notamment à des fins de gestion des clés. L'option Signature numérique est sélectionnée lorsque la clé publique est utilisée pour valider ou contrôler une signature numérique.
Non spécifié
Option par défaut. Aucune utilisation de clé n'est activée dans le certificat.
Codage
Active l'utilisation de clé Codage des clés.
Signature
Active l'utilisation de clé Signature numérique.
Personnalisé
Permet de sélectionner manuellement certaines options d'utilisation de clé ou toutes.
Paramétrer l'extension d'utilisation de la clé sur Critique
Vous pouvez paramétrer l'extension de l'utilisation de clé sur Critique quel que soit le type de clé sélectionné, à l'exception de Non spécifié. Toute extension critique doit être comprise par le logiciel destinataire avant que le certificat puisse être utilisé dans un but quelconque. Dès lors, il peut être risqué de définir une extension comme critique, car toutes les applications ne pourront pas utiliser le certificat. Le risque est toutefois minime pour des extensions bien connues, telles que l'utilisation de la clé. En général, si l'utilisation de la clé est indiquée, l'extension est désignée comme critique.
Permettre l'utilisation d'une clé privée pour une authentification et une messagerie sécurisées
Sélectionnez cette option si vous souhaitez pouvoir sauvegarder facilement la clé privée et le certificat, ou exporter la clé privée avec le certificat depuis eDirectoryTM pour l'utiliser dans des applications codées.
Activer l'utilisation de clé étendue
Vous pouvez décider de coder une extension d'utilisation de clé étendue dans le certificat. Pour activer cette fonction, sélectionnez Activer l'utilisation de clé étendue.
Quatre types de clés étendues sont disponibles :
Serveur
Active l'utilisation de clé étendue Authentification du serveur.
Utilisateur
Active les utilisations de clé étendues Authentification de l'utilisateur et Protection de messagerie.
Personnalisé
Permet de sélectionner certaines utilisations de clé étendues ou toutes.
N'importe lequel
Permet d'utiliser la clé pour n'importe quelle utilisation de clé étendue.
Paramétrer l'extension d'utilisation de clé étendue sur Critique
Toute extension critique doit être comprise par le logiciel destinataire avant que le certificat puisse être utilisé à une fin quelconque. Dès lors, il peut être risqué de définir une extension comme critique, car toutes les applications ne pourront pas utiliser le certificat. De nombreuses applications ne comprenant pas l'extension d'utilisation de clé étendue, si vous définissez cette extension comme critique, le certificat risque de ne pas être accepté par une application spécifique. Ne paramétrez donc cette extension sur Critique que si cela est vraiment nécessaire.
Le symbole de marque (®, TM, etc.) indique une marque de Novell. L'astérisque (*) indique une marque de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous aux Mentions légales.