Można wprowadzić następujące parametry certyfikatu:
Nazwa podmiotu
Domyślnie w tym polu jest wyświetlana wpisana w pełnej formie nazwa danego drzewa eDirectory®.
Kodowanie UTF-8
Można włączyć kodowanie UTF-8 dla nazw.
Algorytm sygnatury
Używając przycisku Przeglądaj, można wybrać algorytm sygnatury, który będzie używany przez ośrodek certyfikacji przy podpisywaniu certyfikatu klucza publicznego. Wszystkie opcje są algorytmami szyfrowania RSA*. Szyfrowanie RSA jest powszechnie stosowanym algorytmem klucza publicznego.
MD2-RSA
Algorytm MD2 (Message Digest 2) nie jest zalecany. Należy używać go wyłącznie w celu uzyskania zgodności ze starszymi lub zewnętrznymi systemami PKI. Długość streszczenia wiadomości dla algorytmu MD2 wynosi 128 bitów (16 bajtów).
Wykazano, że działanie algorytmu MD2 może prowadzić do kolizji haszowania. Kolizje występują wówczas, gdy haszowanie dwóch różnych wiadomości prowadzi do uzyskania tej samej wartości. Z tego powodu nie zaleca się korzystania z algorytmu MD2.
MD5-RSA
Algorytm MD5 (Message Digest 5) nie jest zalecany. Należy używać go wyłącznie w celu uzyskania zgodności ze starszymi lub zewnętrznymi systemami PKI. Długość streszczenia wiadomości dla algorytmu MD5 wynosi 128 bitów (16 bajtów).
Wykazano, że działanie algorytmu MD5 może prowadzić do występowania pseudokolizji haszowanych wartości. Z tego powodu nie zaleca się korzystania z algorytmu MD5.
SHA-1-RSA
SHA-1 (Secure Algorithm wersja 1) jest funkcją streszczania wiadomości zaproponowaną przez National Institute of Standards and Technology (NIST). Długość streszczenia wiadomości dla algorytmu SHA-1 wynosi 160 bitów (20 bajtów). Obecnie firma Novell zaleca stosowanie algorytmu SHA-1 dla wszystkich generowanych certyfikatów klucza publicznego, mimo że znane są przypadki wystąpienia zagrożeń.
Okres ważności
Korzystając z listy rozwijanej, należy określić okres, w którym certyfikat będzie ważny. Zakres może się wahać od sześciu miesięcy aż do terminu w roku 2036 (jest to maksymalna wartość wynikająca z zastosowania liczb 32-bitowych do zapisu czasu). Po wybraniu opcji określ Daty można utworzyć niestandardowy okres ważności, edytując pola Data efektywna i Data wygaśnięcia. Najpóźniejsza wybrana data musi przypadać w okresie ważności ośrodka certyfikacji.
Data efektywna
Służy do wyświetlania lub edycji daty i godziny określających moment, w którym certyfikat użytkownika nabierze ważności.
Data wygaśnięcia
Służy do wyświetlania lub edycji daty i godziny wygaśnięcia ważności certyfikatu użytkownika.
Rozszerzenia niestandardowe
Ta funkcja umożliwia serwerowi certyfikatów obsługiwanie dowolnych standardowych lub niestandardowych rozszerzeń, które można dołączać podczas tworzenia certyfikatu. Rozszerzenia należy wcześniej utworzyć i zapisać w pliku (jedno rozszerzenie w jednym pliku). Wszystkie rozszerzenia muszą być zakodowane w standardzie ASN.1 zgodnie z definicją w sekcji 4.2 dokumentu IETF RFC 2459/3280.
Aby dołączyć rozszerzenie niestandardowe do tworzonego certyfikatu, należy kliknąć przycisk Nowy, a następnie odszukać plik zawierający rozszerzenie niestandardowe i dodać go do certyfikatu. Powtarzając ten proces, można dodać kolejne rozszerzenia.
Aby usunąć plik rozszerzeń niestandardowych, należy go zaznaczyć i kliknąć przycisk Usuń.
Symbol znaku towarowego (®, TM itp.) oznacza znak towarowy firmy Novell. Symbol gwiazdki (*) oznacza znak towarowy innej firmy. Informacje na temat znaków towarowych można znaleźć w sekcji Informacje prawne.