ヘルプバナー

証明書パラメータ

次の証明書パラメータを設定できます。

サブジェクト名
デフォルトでは、このフィールドにはeDirectoryTMツリーの完全識別名が表示されます。

UTF-8エンコーディング
名前にUTF-8エンコーディングを使用するように選択できます。

[署名アルゴリズム]
[参照]ボタンを使用して、認証局パブリックキー証明書に署名するときに使用する署名アルゴリズムを選択します。すべてのオプションはRSA*暗号化アルゴリズムです。RSAによる暗号化は、一般的なパブリックキーアルゴリズムです。

MD2-RSA
MD2 (メッセージダイジェスト2)は推奨されていません。以前のまたは外部のPKIシステムとの互換性を保つために必要な場合に限り使用してください。MD2のメッセージダイジェストの長さは128ビット(16バイト)です。

MD2を使用すると、ハッシュの衝突が発生することが確認されています。この衝突は、2つの異なるメッセージが同じ値にハッシュ化された場合に発生します。このため、MD2を使用することはお勧めできません。

MD5-RSA
MD5 (メッセージダイジェスト 5)は推奨されていません。以前のまたは外部のPKIシステムとの互換性を保つために必要な場合に限り使用してください。MD5のメッセージダイジェストの長さは128ビット(16バイト)です。

MD5を使用すると、擬似衝突が発生することが確認されています。このため、MD5を使用することはお勧めできません。

SHA-1-RSA
SHA-1 (Secure Hash Algorithm version 1)は、米国国立標準技術研究所(NIST)が提唱しているメッセージダイジェスト機能です。SHA-1のメッセージダイジェストの長さは160ビット(20バイト)です。現状では、生成されたすべてのパブリックキー証明書でSHA-1を使用することをお勧めします。ただし、脆弱性が生じる可能性も報告されています。

有効期間
ドロップダウンリストを使用して、証明書が有効になる期間を指定します。範囲は最短で6ヶ月から、最長で2036年(32ビット時刻値に基づく時間制限)まで指定できます。[日付の指定]オプションを選択する場合、[発効日]および[有効期限]フィールドを編集して、カスタムの有効期間を作成することができます。最長の日付は認証局の有効期限の範囲内で選択する必要があります。

発効日
証明書が有効になる時間と日付を表示または編集できます。

有効期限日
証明書が無効になる時間と日付を表示または編集できます。

カスタム拡張
この機能により、作成する証明書に含める標準拡張またはカスタム拡張を、Certificate Serverでサポートできるようになります。拡張は、あらかじめ作成してファイルに格納しておく必要があります(1ファイルにつき1つの拡張)。 拡張は、IETF RFC 2459/3280セクション4.2の定義に従って、ASN.1でエンコードされている必要があります。

作成中の証明書に1つ以上のカスタム拡張機能を含めるには、[新規]をクリックし、カスタム拡張機能を含むファイルをブラウズして、証明書に追加します。このプロセスを繰り返すことで、複数の拡張機能を追加できます。

カスタム拡張ファイルを削除するには、選択して[削除]をクリックします。

商標記号(®TMなど)は、Novellの商標であることを示し、アスタリスク(*)は、サードパーティの商標であることを示します。商標の詳細については、「保証と著作権」を参照してください。