Ta strona umożliwia określenie serwera, który wygeneruje parę kluczy, przydomek certyfikatu oraz metodę tworzenia.
Serwer
Z listy rozwijanej należy wybrać serwer, na którym działa wewnętrzny ośrodek certyfikacji.
Przydomek
Należy wprowadzić przydomek dla danego certyfikatu użytkownika. Przydomek powinien być unikalny i pomocny w identyfikacji certyfikatu. W polu Przydomek certyfikatu można wprowadzić do 64 znaków.
Metoda tworzenia
Należy wybrać metodę tworzenia — Standardowa lub Niestandardowa.
Standardowa
Ta opcja służy do tworzenia certyfikatu użytkownika przy użyciu największego możliwego rozmiaru klucza. Ponadto opcja ta powoduje podpisanie certyfikatu klucza publicznego przez podany wcześniej ośrodek certyfikacji.
Uwaga: aby można było utworzyć certyfikat użytkownika przy użyciu standardowej metody tworzenia, trzeba mieć dostęp do ośrodka certyfikacji w usłudze eDirectory®.
Wybranie tej opcji nie wymaga określania niestandardowych atrybutów, które udostępnia opcja Niestandardowa. Zamiast tego należy po prostu wybrać typ ośrodka certyfikacji, wprowadzić przydomek dla certyfikatu użytkownika i wskazać serwer, który ma wygenerować parę kluczy.
Niestandardowa
Ta opcja służy do tworzenia certyfikatu użytkownika przy użyciu ustawień określonych przez użytkownika. W przeciwieństwie do opcji Standardowa, ta opcja umożliwia skonfigurowanie wielu niestandardowych ustawień dla certyfikatu użytkownika.
Uwaga: tę opcję należy wybrać w następujących sytuacjach:
- Ma zostać określony algorytm sygnatury inny niż SHA-1 z szyfrowaniem RSA*.
- Certyfikat ma zostać podpisany przy użyciu ośrodka certyfikacji innego niż wewnętrzny ośrodek certyfikacji.
- Ma zostać określony rozmiar klucza oraz sposób, w jaki mają być używane klucz i certyfikat.
- Ma zostać określony okres ważności certyfikatu inny niż domyślne dwa lata.
- Ma zostać określony adres e-mail danego użytkownika inny niż adres przechowywany w usłudze eDirectory (jeśli istnieje). Programy poczty e-mail wymagają adresu nadawcy w każdym certyfikacie, który ma być używany do zabezpieczania wiadomości e-mail.
Importuj
Ta opcja służy do tworzenia certyfikatu użytkownika przy użyciu kluczy i certyfikatów pobieranych z pliku PKCS12 (PFX). Można użyć tej opcji w połączeniu z funkcją eksportowania, aby utworzyć kopię zapasową i przywrócić certyfikat użytkownika lub przenieść obiekt certyfikatu serwera z jednego serwera na inny.
Symbol znaku towarowego (®, TM itp.) oznacza znak towarowy firmy Novell. Symbol gwiazdki (*) oznacza znak towarowy innej firmy. Informacje na temat znaków towarowych można znaleźć w części Informacje prawne.