Você pode definir os seguintes parâmetros de certificado:
Assunto
Por padrão, esse campo mostra o nome DNS, se houver, do objeto que possui o certificado. Se não houver nenhum nome DNS, esse campo mostrará o nome por extenso do objeto que possui o certificado.
Você também tem a opção de inverter a ordem do Assunto de Folha para Raiz ou de Raiz para Folha ao criar certificados, dependendo do modo como desejar que o assunto apareça no certificado. Por padrão, o nome do objeto do Serviço de Diretório (o nome X.500 do objeto que possui o certificado) é usado como o assunto nos certificados.
Também é possível editar o assunto de um certificado de servidor ou da Autoridade de Certificação, mas a alteração do assunto para um item diferente do nome por extenso do objeto poderá causar problemas de pesquisa de certificado para alguns softwares.
O assunto não deve conter caracteres sem suporte, como sinal de adição, aspas, retorno de carro ou qualquer caractere não ASCII (por exemplo, kanji asiático ou outros caracteres Unicode* internacionais).
Nome do NDS
Este campo mostra o nome do NDS. Selecione essa opção se você quiser incluir o nome NS por extenso do servidor como um nome alternativo.
Nomes Alternativos do Assunto
Este campo somente aparecerá se o campo Assunto contiver um nome DNS. É possível adicionar o nome DNS, as informações de URI etc. Clique em Novo para criar um novo nome alternativo do assunto. Por exemplo, você pode especificar um endereço IP como nome alternativo do assunto.
Para modificar ou apagar um nome alternativo do assunto, selecione-o e clique em Editar ou Apagar.
Algoritmo de Assinatura
Use o botão Pesquisar para selecionar o algoritmo de assinatura que a autoridade de certificação usará para assinar o certificado de chave pública. Todas as opções são algoritmos de criptografia RSA*. A criptografia RSA é um algoritmo de chave pública comum.
Criptografia RSA com Hash da MD2
A MD2 (Message Digest 2) não é recomendada. Use-a apenas para compatibilidade com sistemas PKI mais antigos ou externos. O tamanho da síntese de mensagens para a MD2 é de 128 bits (16 bytes).
A MD2 demonstrou produzir colisões de hash. As colisões ocorrem quando o hash de duas mensagens diferentes tem o mesmo valor. Portanto, o uso da MD2 é desencorajado.
Criptografia RSA com Hash da MD5
A MD5 (Message Digest 5) não é recomendada. Use-a apenas para compatibilidade com sistemas PKI mais antigos ou externos. O tamanho da síntese de mensagens para a MD5 é de 128 bits (16 bytes).
A MD5 demonstrou produzir pseudocolisões nos valores do hash. Portanto, o uso da MD5 não é recomendado.
Criptografia RSA com Hash SHA-1
A SHA-1 (Secure Hash Algorithm version 1) é uma função de síntese de mensagem proposta pelo NIST (National Institute of Standards and Technology). O tamanho da síntese de mensagens para a SHA-1 é de 160 bits (20 bytes). Atualmente, a Novell recomenda a SHA-1 para todos os certificados de chave pública; no entanto, uma possível vulnerabilidade foi reportada.
Período de Validade
Use a lista suspensa para especificar um período no qual a certificação será válida. A faixa é de seis meses até o ano 2036, no máximo (uma limitação de tempo com base no valor de tempo de 32 bits). Se escolher a opção Datas Específicas, você poderá editar os campos Data de Entrada em Vigor e Data de Vencimento para criar um período de validade personalizado. A data máxima selecionada deverá estar dentro do período de validade da CA.
Data de Entrada em Vigor
Permite que você mostre ou edite a hora e a data em que a certificação se tornará válida.
Data de Vencimento
Permite que você mostre ou edite a data em que a certificação se tornará inválida.
Extensões Personalizadas
Este recurso permite que o Servidor de Certificação suporte qualquer extensão padrão ou personalizada que você queira incluir ao criar um certificado. As extensões devem ter sido criadas anteriormente e armazenadas em um arquivo (uma extensão por arquivo). As extensões devem ser codificadas por ASN.1, conforme a definição na seção 4.2 da IETF RFC 2459/3280.
Se você quiser incluir uma ou mais extensões personalizadas no certificado que estiver criando, clique em Novo, procure um arquivo contendo a extensão personalizada e adicione-a ao certificado. Para adicionar várias extensões, repita esse processo.
Para apagar um arquivo de extensões personalizadas, selecione-o e clique em Apagar.
Um símbolo de marca registrada (®, TM, etc.) indica uma marca registrada da Novell. Um asterisco (*) indica uma marca registrada de terceiros. Para obter mais informações sobre marcas registradas, consulte Informações legais.