Bannière d'aide

Indiquez la taille et le mode d'utilisation de la clé RSA

Taille de la clé
Utilisez la liste déroulante pour sélectionner une taille de clé.

Si possible, choisissez une grande taille de clé (2048 ou plus). Les clés de plus grande taille sont plus difficiles à violer et offrent un environnement plus sûr pour votre application codée.

Remarque :le serveur de certificats Novell® interroge le serveur auquel l'autorité de certification est associée pour déterminer la taille de clé maximale prise en charge. Celle-ci est de 4 096 bits pour NICI.

Type de clé et Utilisation de la clé
Ces options permettent de sélectionner un type de clé. Chaque type de clé est associé à des valeurs prédéfinies d'utilisation de la clé. Si la case en regard d'une utilisation de clé est cochée, cela signifie que le type de clé est sélectionné.

Ces utilisations de la clé constituent un sous-ensemble des utilisations définies dans X.509 v3 et remplissent des fonctions différentes. L'option Codage des données est sélectionnée lorsque la clé publique doit être utilisée pour coder des données utilisateur (autres que les clés cryptographiques). L'option Codage de la clé est sélectionnée lorsque la clé publique doit être utilisée pour le codage d'autres clés cryptographiques, notamment à des fins de gestion des clés. L'option Signature numérique est sélectionnée lorsque la clé publique est utilisée pour valider ou vérifier une signature numérique.

Non spécifié
Valeur par défaut. Aucune utilisation de la clé n'est activée dans le certificat.

Codage
Active l'utilisation Codage de la clé.

Signature
Active l'utilisation Signature numérique.

SSL ou TLS
Configure la clé pour qu'elle puisse être utilisée dans les transactions SSL ou TLS.

Personnalisé
Permet de sélectionner manuellement certaines options d'utilisation de la clé, voire toutes.

Paramétrer l'extension d'utilisation de la clé sur Critique
Quel que soit le type de clé sélectionné, à l'exception de Non spécifié, vous pouvez paramétrer l'extension d'utilisation de la clé sur Critique. Toute extension critique doit être comprise par le logiciel destinataire avant que le certificat puisse être utilisé à une fin quelconque. Dès lors, il peut être risqué de définir une extension comme critique, car toutes les applications ne pourront pas utiliser le certificat. Le risque est toutefois minime pour des extensions bien connues, telles que l'utilisation de la clé. En général, si l'utilisation de la clé est spécifiée, il convient de paramétrer l'extension sur Critique.

Permettre l'exportation d'une clé privée
Sélectionnez cette option pour pouvoir sauvegarder facilement la clé privée et le certificat, ou exporter la clé privée avec le certificat depuis eDirectoryTM pour l'utiliser dans des applications codées.

Utilisation clé étendue
Vous pouvez décider de coder une extension d'utilisation de clé étendue dans le certificat. Pour activer cette fonction, sélectionnez Inclure l'utilisation de clé étendue.

Quatre types de clés supplémentaires sont disponibles :

Serveur
Active l'utilisation de clé étendue Authentification du serveur.

Utilisateur
Active les utilisations de clé étendues Authentification de l'utilisateur et Protection du courrier électronique.

Personnalisé
Permet de sélectionner certaines utilisations de clé étendues, voire toutes.

N'importe lequel
Permet d'utiliser la clé pour n'importe quelle utilisation de clé étendue.

Paramétrer l'extension d'utilisation de clé étendue sur Critique
Toute extension critique doit être comprise par le logiciel destinataire avant que le certificat puisse être utilisé à une fin quelconque. Dès lors, il peut être risqué de définir une extension comme critique, car toutes les applications ne pourront pas utiliser le certificat. De nombreuses applications ne comprenant pas l'extension d'utilisation de clé étendue, si vous définissez cette extension comme critique, le certificat risque de ne pas être accepté par une application spécifique. Ne paramétrez donc cette extension sur Critique que si cela est vraiment nécessaire.

Un symbole de marque commerciale (®, TM, etc.) indique qu'il s'agit d'une marque Novell. Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.