Serwer
Usługa wewnętrznego ośrodka certyfikacji działa na pojedynczym serwerze w drzewie eDirectory®. Należy określić serwer, który jest najłatwiej dostępny. W jednym drzewie eDirectory może się znajdować tylko jeden wewnętrzny ośrodek certyfikacji.
Nazwa obiektu
Należy nadać obiektowi eDirectory wewnętrznego środka certyfikacji opisową nazwę związaną z nazwą organizacji. Na przykład „ABC Narzędzia S.A.”
W polach Nazwa obiektu eDirectory i Serwer główny można wprowadzić do 64 znaków.
Obiekt ośrodka certyfikacji jest tworzony i przechowywany w kontenerze zabezpieczeń w drzewie eDirectory. Ośrodkowi certyfikacji są przypisywane najlepsze dostępne ustawienia dla opcji algorytmy sygnatury i rozmiar klucza.
Metoda tworzenia
Standardowa
Wybranie tej metody umożliwia utworzenie wewnętrznego ośrodka certyfikacji przy użyciu największych możliwych wartości domyślnych dla rozmiaru klucza i algorytmu sygnatury. Należy jedynie wprowadzić nazwę obiektu ośrodka certyfikacji i wskazać serwer, na którym ma działać ten ośrodek certyfikacji.
Serwer powinien:
- być dostępny, kiedy zachodzi potrzeba podpisania certyfikatów klucza publicznego dla obiektów certyfikatu serwera;
- fizycznie znajdować się w bezpiecznej lokalizacji;
- być stałym serwerem w sieci.
Niestandardowa
Wybranie tej opcji umożliwia utworzenie wewnętrznego ośrodka certyfikacji przy użyciu ustawień niestandardowych.
Uwaga: tę opcję należy wybrać w następujących sytuacjach:
- Ma zostać określony rozmiar klucza.
Dostępne rozmiary kluczy zależą od tego, który motor kryptograficzny NICI jest załadowany na serwerze.
- Ma zostać określony algorytm sygnatury inny niż SHA-1.
- Ma zostać określony okres ważności dla certyfikatu ośrodka certyfikacji.
Uwaga: serwer, na którym ma działać niestandardowo utworzony wewnętrzny ośrodek certyfikacji, powinien spełniać wszystkie warunki wymienione wcześniej dla opcji standardowej.
Importuj
Ta opcja powoduje utworzenie wewnętrznego ośrodka certyfikacji przy użyciu kluczy i certyfikatów pobranych z pliku PKCS12 (PFX). Tej opcji można użyć w połączeniu z funkcją eksportowania, aby utworzyć kopię zapasową i przywrócić obiekt wewnętrznego ośrodka certyfikacji lub przenieść obiekt wewnętrznego ośrodka certyfikacji z jednego serwera na inny.
Symbol znaku towarowego (®, TM itp.) oznacza znak towarowy firmy Novell. Symbol gwiazdki (*) oznacza znak towarowy innej firmy. Informacje na temat znaków towarowych można znaleźć w części Informacje prawne.