Temat pomocy

Ograniczenia podstawowe certyfikatu

Typ certyfikatu

Nieokreślony
Tę opcję należy wybrać, jeśli do certyfikatu nie ma zostać dodane rozszerzenie ograniczenia podstawowego.

Ośrodek certyfikacji
Tę opcję należy wybrać, aby dodać do certyfikatu rozszerzenie ograniczenia podstawowego ośrodka certyfikacji. Jeśli certyfikat jest przeznaczony dla ośrodka certyfikacji, wybór tej opcji jest konieczny.

Encja końcowa
Tę opcję należy wybrać, aby dodać do certyfikatu rozszerzenie ograniczenia podstawowego określające, że jest to certyfikat encji końcowej (podmiot nie jest ośrodkiem certyfikacji). Uwaga: jeśli certyfikat jest typu Encja końcowa, długość ścieżki powinna zostać ustawiona na wartość Nieokreślona.

Długość ścieżki

Nieokreślona
Tę opcję należy wybrać, jeśli liczba poziomów podrzędnych ośrodków certyfikacji, które można utworzyć poniżej danego ośrodka certyfikacji, nie ma być określana.

Uwaga: jeśli certyfikat jest typu Encja końcowa, długość ścieżki powinna zostać ustawiona na wartość Nieokreślona.

Specyficzna
Tę opcję należy wybrać, jeśli określona ma zostać liczba poziomów podrzędnych ośrodków certyfikacji, które można utworzyć poniżej tego ośrodka certyfikacji. Klikając strzałkę w górę i strzałkę w dół, można określić długość tej ścieżki.

Uwaga: Jeśli tworzony certyfikat jest podrzędnym ośrodkiem certyfikacji, to długość ścieżki musi być zgodna z ustawieniami nadrzędnego ośrodka certyfikacji. Jeśli na przykład długość ścieżki w nadrzędnym ośrodku certyfikacji została ustawiona na wartość 3, to w podrzędnym ośrodku certyfikacji długość ścieżki musi mieć wartość 2 lub mniejszą. Jeśli nadrzędny ośrodek certyfikacji nie ma określonej długości ścieżki, podrzędny ośrodek może również nie mieć określonej długości ścieżki lub też mieć dowolną żądaną długość ścieżki.

Ustaw rozszerzenie ograniczeń podstawowych jako krytyczne

Zwykle rozszerzenie ograniczeń podstawowych musi być ustawione jako krytyczne dla certyfikatów ośrodków certyfikacji. Każde rozszerzenie krytyczne musi być zrozumiałe dla oprogramowania odbierającego, aby certyfikat mógł zostać użyty w jakimkolwiek celu. Z tego względu zaznaczenie rozszerzenia jako krytycznego wiąże się z pewnym ryzykiem, ponieważ nie wszystkie aplikacje mogą korzystać z tego certyfikatu. Jednak dla dobrze znanych rozszerzeń, takich jak ograniczenia podstawowe, ryzyko to jest minimalne.