ヘルプバナー

証明書パラメータ

次の証明書パラメータを設定できます。

[サブジェクト名]
デフォルトでは、このフィールドに、証明書を所有しているオブジェクトのDNS名が表示されます(存在する場合)。DNS名が存在しない場合は、証明書を所有しているオブジェクトの完全識別名が表示されます。

証明書の作成時には、必要に応じて、証明書内のサブジェクト名の順序を、リーフからルート、またはルートからリーフに切り替えるオプションも使用できます。デフォルトでは、証明書内のサブジェクト名として、ディレクトリサービスオブジェクト名(証明書を所有するオブジェクトのX.500名)が使用されます。

サーバ証明書または証明局のサブジェクト名を編集することも可能ですが、オブジェクトの完全識別名以外の名前にサブジェクト名を変更すると、一部のソフトウェアで証明書の検索に問題が発生する場合があります。

サブジェクト名では、プラス記号、疑問符、改行、非ASCII文字(漢字やUnicode*の国際文字など)を含む、サポート対象外の文字を使用できません。

[●NDS Name○]

このフィールドには、NDS名が表示されます。サーバの完全識別NS名を代替名として使用する場合は、このオプションを選択します。

[サブジェクト代替名]
このフィールドは、[サブジェクト名]フィールドにDNS名が含まれている場合にのみ表示されます。DNS名、URI情報などを追加できます。新しいサブジェクト代替名を作成するには、[新規]をクリックします。たとえば、サブジェクト代替名としてIPアドレスを指定できます。

サブジェクト代替名を変更または削除するには、名前を選択して、[編集]または[削除]をクリックします。

[署名アルゴリズム]
[参照]ボタンを使用して、証明局パブリックキー証明書に署名を追加する際に使用する署名アルゴリズムを選択します。オプションはすべて、RSA*暗号化アルゴリズムです。RSA暗号化は、一般的なパブリックキーアルゴリズムです。

[●RSA Encryption with MD2 Hash○]
MD2 (Message Digest 2)の使用はお勧めできません。このオプションは、古いPKIシステムや外部のPKIシステムとの互換性が問題になる場合にのみ使用してください。MD2のメッセージダイジェストの長さは、128ビット(16バイト)です。

MD2は、ハッシュの衝突を起こすことが知られています。衝突は、2つの異なるメッセージが同じ値にハッシュされた場合に発生します。このため、MD2の使用はお勧めできません。

[●RSA Encryption with MD5 Hash○]
MD5 (Message Digest 5)の使用はお勧めできません。このオプションは、古いPKIシステムや外部のPKIシステムとの互換性が問題になる場合にのみ使用してください。MD5のメッセージダイジェストの長さは、128ビット(16バイト)です。

MD5は、ハッシュ値の擬似衝突を起こすことが知られています。このため、MD5の使用はお勧めできません。

[●RSA Encryption with SHA-1 Hash○]
SHA-1 (Secure Hash Algorithm version 1)は、NIST (National Institute of Standards and Technology)によって考案されたメッセージダイジェスト機能です。SHA-1のメッセージダイジェストの長さは、160ビット(20バイト)です。現在、Novellでは、生成されるすべてのキー証明書に対してSHA-1を使用することをお勧めしていますが、脆弱性の可能性も報告されています。

[有効期間]
ドロップダウンリストを使用して、証明書の有効期間を指定します。範囲は、6か月間から2036年間(32ビットの時間値を基準とした最大値)です。[●Specific Dates○]オプションを選択した場合は、[発効日]および[失効日]フィールドを編集して、カスタムの有効期間を指定できます。ここで選択する日付は、CAの有効期間内である必要があります。

[発効日]
証明書が有効になる日時を表示または編集できます。

[失効日]
証明書が無効になる日時を表示または編集できます。

[カスタム拡張]
証明書の作成時に追加する必要がある標準またはカスタムの拡張をCertificate Serverでサポートできます。拡張は、事前に作成されてファイルに保存されている必要があります(1つのファイルにつき1つの拡張)。使用する拡張は、IETF RFC 2459/3280セクション4.2の定義に従い、ASN.1でエンコードされている必要があります。

作成する証明書に1つまたは複数のカスタム拡張を追加する場合は、[新規]をクリックし、カスタム拡張を含むファイルを参照して、証明書に拡張を追加します。この手順を繰り返すと、複数の拡張を追加できます。

カスタム拡張ファイルを削除するには、ファイル名を選択して、[削除]をクリックします。

®」、「TM」の商標記号は、Novellの商標を示します。アスタリスク(*)はサードパーティの商標を示します。商標については、「保証と著作権」を参照してください。