È possibile impostare i seguenti parametri del certificato:
Nome del soggetto
Per default, in questo campo viene visualizzato il nome DNS, se disponibile, dell'oggetto proprietario del certificato. Se non è disponibile alcun nome DNS, in questo campo verrà visualizzato il nome completo dell'oggetto proprietario del certificato.
È anche possibile invertire l'ordine del Nome del soggetto da Foglia a Radice o viceversa durante la creazione dei certificati, a seconda del modo in cui si desidera che venga visualizzato il nome del soggetto nel certificato. Per default, il nome dell'oggetto Directory Services (il nome X.500 per l'oggetto proprietario del certificato) viene utilizzato come nome del soggetto nei certificati.
È anche possibile modificare il nome del soggetto per un certificato del server o per l'Autorità di certificazione. Tuttavia, la modifica del nome del soggetto in un nome diverso dal nome completo dell'oggetto potrebbe determinare problemi di ricerca del certificato per alcuni software.
È consigliabile che il nome del soggetto con contenga caratteri non supportati, inclusi il segno più (+), le virgolette, i ritorni a capo o qualsiasi carattere non ASCII (ad esempio, caratteri Kanji giapponesi o altri caratteri Unicode* internazionali).
Nome NDS
In questo campo viene visualizzato il nome NDS. Selezionare questa opzione se si desidera includere il nome DNS completo del server come nome alternativo.
Nomi alternativi del soggetto
Questo campo viene visualizzato solo se il campo Nome del soggetto contiene un nome DNS. È possibile aggiungere il nome DNS, le informazioni URI e così via. Fare clic su Nuovo per creare un nuovo nome alternativo per il soggetto. Ad esempio, è possibile specificare un indirizzo IP come nome alternativo del soggetto.
Per modificare o cancellare un nome alternativo del soggetto, selezionare il nome e fare clic su Modifica o Cancella.
Algoritmo della firma
Utilizzare il pulsante Sfoglia per selezionare l'algoritmo della firma che verrà utilizzato dall'Autorità di certificazione per firmare il certificato di chiave pubblica. Tutte le opzioni sono algoritmi di cifratura RSA*. La cifratura RSA è un algoritmo di chiave pubblica comune.
Cifratura RSA con hash MD2
L'uso di MD2 (Message Digest 2) non è consigliato. Si consiglia di utilizzarlo solo a scopi di compatibilità con sistemi PKI precedenti o esterni. La lunghezza del sommario dei messaggi per MD2 è di 128 bit (16 byte).
È stato riscontrato che MD2 produce conflitti di hash. Tali conflitti si verificano quando l'hash di due messaggi ha lo stesso valore. L'uso di MD2 è pertanto sconsigliato.
Cifratura RSA con hash MD5
L'uso di MD5 (Message Digest 5) è sconsigliato. Si consiglia di utilizzarlo solo a scopi di compatibilità con sistemi PKI precedenti o esterni. La lunghezza del sommario dei messaggi per MD5 è di 128 bit (16 byte).
È stato riscontato che MD5 produce possibili conflitti sui valori di hash. L'uso di MD5 è pertanto sconsigliato.
Cifratura RSA con hash SHA-1
SHA-1 (Secure Hash Algorithm versione 1) è una funzione di sommario dei messaggi proposta dal National Institute of Standards and Technology (NIST). La lunghezza del sommario dei messaggi per SHA-1 è di 160 bit (20 byte). Novell consiglia l'uso di SHA-1 per tutti i certificati di chiave pubblica generati; è stata tuttavia riscontrata una possibile vulnerabilità.
Periodo di validità
Utilizzare l'elenco a discesa per specificare il periodo di validità del certificato. L'intervallo è compreso tra 6 sei mesi e l'anno 2036 (una limitazione temporale basata sul valore della data a 32 bit). Se si seleziona l'opzione Date specifiche, sarà possibile modificare i campi Inizio validità e Data di scadenza per creare un periodo di validità personalizzato. La data massima selezionata deve rientrare nel periodo di validità della CA.
Inizio validità
Consente di visualizzare o modificare l'ora e la data di inizio di validità del certificato.
Data di scadenza
Consente di visualizzare o modificare l'ora e la data di scadenza della validità del certificato.
Estensioni personalizzate
Abilita Certificate Server al supporto di qualsiasi estensione standard o personalizzata che si desidera includere durante la creazione del certificato. È necessario che le estensioni siano state precedentemente create e memorizzate in un file (un'estensione per file). È necessario che le estensioni siano codificate ASN.1, come definito nella sezione 4.2 della specifica RFC 2459/3280 di IETF.
Se si desidera includere estensioni personalizzate nel certificato che si sta creando, fare clic su New (Nuova), quindi individuare un file contenente l'estensione personalizzata e aggiungerla al certificato. Ripetere questo processo per aggiungere più estensioni.
Per cancellare un file di estensioni personalizzate, selezionarlo e fare clic su Cancella.
Un simbolo di marchio di fabbrica (®, TM e così via) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.