帮助标题页

指定密钥大小和使用

密钥大小
使用此下拉列表可选择密钥大小

应尽可能选择较大的密钥大小(2048 或更大)。 密钥越大,越难破译,因而也就能为启用加密法的应用程序提供更可靠的环境。

注意:Novell® 证书服务器会向证书授权者 (CA) 关联的服务器查询所支持的最大密钥大小。 NICI 支持的密钥大小最大可达 4,096 位。

密钥类型和使用
这些选项可用于选择密钥类型。 每种密钥类型均已预先定义了与之相关的密钥使用值。选中密钥使用值旁边的复选框指明选定该密钥类型。

这些密钥使用是已在 x.509 v3 中定义的密钥使用的子集,具有不同的用途。公共密钥用于加密用户数据(而不是用来对加密密钥进行加密)时,称为数据加密。公共密钥用于加密其它加密密钥(例如,用于密钥管理)时,称为密钥加密。公共密钥用于验证或校验数字签名时,称为数字签名

未指定
不激活证书中的任何密钥使用。

证书授权者
默认值。激活证书签名和 CRL 签名密钥使用。

自定义
允许您手动选择任意或所有密钥使用选项。

将密钥使用扩展设置为关键
通过选定除“未指定”以外的任一密钥类型,可以将密钥使用扩展标记为关键。 无论要将证书用于何种用途,接收软件都必须理解所有关键扩展。因此,将扩展标记为关键确实存在一定的风险,因为并非所有应用程序都能使用该证书。但对于密钥使用这类众所周知的扩展,这种风险很小。通常,如果已指定密钥使用,则应将扩展标记为关键。

允许导出私用密钥
如果要使用证书从 eDirectoryTM 导出私用密钥以便在启用加密法的应用程序中使用,或者要轻松备份私用密钥和证书,可选中此选项。

启用扩展密钥使用
您可以选择在证书中编码扩展密钥使用扩展。 要激活此功能,请选择“启用扩展密钥使用”。

有四种可用的扩展密钥类型:

服务器
激活服务器鉴定扩展密钥使用。

用户
激活用户鉴定和电子邮件保护扩展密钥使用。

自定义
允许您选择任意或所有扩展密钥使用。

任意
使密钥可用于任意扩展密钥使用。

将扩展密钥使用扩展设置为关键
无论要将证书用于何种用途,接收软件都必须理解所有关键扩展。因此,将扩展标记为关键确实存在一定的风险,因为并非所有应用程序都能使用该证书。由于许多应用程序都不理解扩展密钥使用扩展,因此,将此扩展标记为关键很可能会导致给定应用程序不接受该证书;所以,应该仅在必要时才将扩展设置为关键。

商标符号(®TM 等)表示 Novell 商标。星号 (*) 表示第三方商标。有关商标的信息,请参见法律声明