Portada de la Ayuda

Especificar el tamaño de la clave RSA y su uso

Tamaño de la clave
Utilice la lista desplegable para seleccionar el tamaño de la clave.

Si es posible, elija un tamaño de clave grande (2048 o mayor). Cuanto mayor es la clave más difícil es averiguarla y más seguro es el entorno que proporciona para las aplicaciones con capacidad de cifrado.

Nota: Novell® Certificate Server consulta al servidor con el que está asociada la Autoridad certificadora (CA) cuál es el tamaño más grande de clave que admite. NICI admite tamaños de clave de hasta 4.096 bits.

Tipo y uso de la clave
Estas opciones permiten seleccionar un tipo de clave. Cada tipo de clave tiene valores del uso de la clave predefinidos asociados. Una marca en la casilla de verificación que hay junto a un valor de uso de la clave indica que está seleccionado el tipo de clave.

Estos usos de la clave son un subconjunto de los que se han definido en X.509 v3 y se utilizan con otros fines. El cifrado de datos tiene validez cuando la clave pública se va a utilizar para cifrar datos del usuario (excepto las claves criptográficas). El cifrado de clave tiene validez cuando la clave pública se va a utilizar para cifrar otras claves criptográficas (por ejemplo, para la gestión de claves). La firma digital tiene validez cuando la clave pública se utiliza para validar o comprobar firmas digitales.

No especificado
La clave por defecto. No activa ningún uso de la clave en el certificado.

Cifrado
Activa el uso de la clave Cifrado de clave.

Cifrado
Activa el uso de la clave Firma digital.

SSL o TSL
Configura la clave para que se pueda utilizar en conexiones SSL o TLS.

Personalizar
Permite seleccionar algunas o todas las opciones de uso de la clave manualmente.

Definir la extensión del uso de la clave como crítica
Con cualquier tipo de clave, excepto No especificado, seleccionada, puede marcar la extensión del uso de la clave como crítica. Para que el certificado se pueda usar con algún fin, el software receptor debe entender las extensiones críticas. Por tanto, supone cierto riesgo marcar una extensión como crítica, ya que no todas las aplicaciones pueden utilizar el certificado. Sin embargo, en el caso de las extensiones conocidas, como el uso de la clave, el riesgo es mínimo. En general, si se especifica el uso de la clave, la extensión se debe marcar como crítica.

Definir la clave privada como exportable
Seleccione esta opción si desea poder exportar la clave privada con el certificado de eDirectoryTM para utilizarla en aplicaciones con capacidad de cifrado o si desea poder realizar copias de seguridad de la clave privada y del certificado con facilidad.

Uso de clave extendida
Puede elegir codificar una extensión Uso de clave extendida en el certificado. Para activar esta función, seleccione Incluir uso de la clave extendida.

Hay cuatro tipos de clave adicionales disponibles:

Servidor
Activa el uso de la clave extendida Autenticación del servidor.

Usuario
Activa los usos de la clave extendida Autenticación del usuario y Protección del correo electrónico.

Personalizar
Permite seleccionar algunos o todos los usos de la clave extendida.

Cualquiera
Permite utilizar la clave para cualquier uso de la clave extendida.

Definir la extensión del uso de la clave extendida como crítica
Para que el certificado se pueda usar con algún fin, el software receptor debe entender las extensiones críticas. Por tanto, supone cierto riesgo marcar una extensión como crítica, ya que no todas las aplicaciones pueden utilizar el certificado. Como muchas aplicaciones no entienden la extensión del uso de la clave extendida, la selección de esta extensión como crítica supone el gran riesgo de que una aplicación dada no acepte el certificado; por consiguiente, sólo se debe definir como crítico cuando sea necesario.

Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener información sobre marcas comerciales, consulte Información legal.