Você pode definir os seguintes parâmetros de certificado:
Nome do Assunto
Por padrão, esse campo exibe o nome tipificado completo da árvore do eDirectoryTM.
Codificação UTF-8
É possível utilizar a codificação UTF-8 para nomes.
Algoritmo de Autenticação
Use o botão Procurar para selecionar o algoritmo de autenticação que a autoridade de certificação usará para assinar o certificado de chave pública. Todas as opções são algoritmos de criptografia RSA*. A criptografia RSA é um algoritmo de chave pública comum.
MD2-RSA
Não é recomendável usar o MD2 (Message Digest 2). Use-a apenas para compatibilidade com sistemas PKI mais antigos ou externos. O tamanho da síntese de mensagens para a MD2 é de 128 bits (16 bytes).
A MD2 demonstrou produzir colisões de hash. As colisões ocorrem quando o hash de duas mensagens diferentes tem o mesmo valor. Portanto, o uso da MD2 não é recomendado.
MD5-RSA
Não é recomendável usar o MD5 (Message Digest 5). Use-o apenas para compatibilidade com sistemas PKI mais antigos ou externos. O tamanho da síntese de mensagens para MD5 é de 128 bits (16 bytes).
A MD5 demonstrou produzir pseudocolisões nos valores do hash. Portanto, o uso da MD5 não é recomendado.
SHA-1-RSA
O SHA-1 (Secure Hash Algorithm versão 1) é uma função de síntese de mensagens proposta pelo NIST (National Institute of Standards and Technology). O tamanho da síntese de mensagens para a SHA-1 é de 160 bits (20 bytes). Atualmente, a Novell recomenda o uso do SHA-1 para todos os certificados de chave pública gerados; no entanto, uma possível vulnerabilidade foi reportada.
Período de Validade
Use a lista suspensa para especificar o período durante o qual o certificado será válido. O intervalo é de 6 meses até o máximo, o ano de 2036 (um limite de tempo baseado em um valor de 32 bits). Se escolher a opção Datas Específicas, você poderá editar os campos Data Efetiva e Data de Vencimento para criar um período de validade personalizado. A data máxima selecionada deverá estar dentro do período de validade da CA.
Data Efetiva
Permite que você exiba ou edite a hora e a data em que o certificado se tornará válido.
Data de Vencimento
Permite que você exiba ou edite a hora e a data em que o certificado se tornará inválido.
Extensões Personalizadas
Esse recurso permite que o Servidor de Certificação suporte qualquer extensão padrão ou personalizada que você queira incluir ao criar um certificado. As extensões devem ter sido criadas anteriormente e armazenadas em um arquivo (uma extensão por arquivo). As extensões devem ser codificadas por ASN.1, conforme definido na seção 4.2 da IETF RFC 2459/3280.
Se você quiser incluir uma ou mais extensões personalizadas no certificado que estiver criando, clique em Novo, procure um arquivo que contenha a extensão personalizada e adicione-a ao certificado. Para adicionar várias extensões, repita esse processo.
Para apagar um arquivo de extensões personalizadas, selecione-o e clique em Apagar.
Um símbolo de marca registrada (®, TM etc.) indica uma marca registrada da Novell. Um asterisco (*) indica uma marca registrada de terceiros. Para obter informações sobre marcas registradas, consulte Informações Legais.