金鑰類型與使用
這些選項允許您選取金鑰類型。每個金鑰類型均具有預先定義並與之相關的金鑰使用值。 若是金鑰使用值旁邊的核取方塊中有核取記號,表示已選取該金鑰類型。
這些金鑰使用是 X.509 v3 中已定義之金鑰使用的子集,且它們提供不同的用途。 當您使用公用金鑰 (而非密碼法金鑰) 來加密使用者資料時,則要使用資料加密。 當您使用公用金鑰來加密其他密碼法金鑰 (例如用於金鑰管理目的),則要使用金鑰加密。 當使用公用金鑰來驗證或確認數位簽名,則會使用數位簽名。
未指定
預設值。不要在證書中啟用任何金鑰使用。
證書管理中心
啟用「證書簽署」和「CRL 簽署」金鑰使用。
加密
啟用「金鑰加密」金鑰使用。
簽名
啟用「數位簽名」金鑰使用。
SSL 或 TSL
設定金鑰,使其可用於 SSL 或 TLS 交易。
自定
讓您手動選取任何或所有的金鑰使用選項。
將金鑰使用延伸設定為重要
如果您選取的是「未指定」以外的金鑰類型,您可以將金鑰使用延伸標記為重要。接收軟體必須瞭解重要的延伸,才可以將證書用於任何用途。 因此,將延伸標示為重要會產生一些危險,因為並非所有應用程式都可以使用該證書。 但是,對於常見的延伸 (如金鑰使用) 而言,危險性是很小的。一般而言,如果您指定了金鑰使用,則應該將延伸標示為重要。
允許輸出私密金鑰
如果您想要能夠從 eDirectoryTM 輸出證書及私密金鑰,以便用於啟用密碼的應用程式,或是您想要能夠輕鬆地備份私密金鑰及證書,請使用這個選項。
啟用延伸金鑰使用
您可以選擇將「延伸金鑰使用」延伸編碼在證書中。若要啟用此功能,請選取「啟用延伸的金鑰使用」。
有四種延伸金鑰類型可用:
伺服器
啟用「伺服器驗證」延伸金鑰使用。
使用者
啟用「使用者驗證」及「電子郵件保護」延伸金鑰使用。
自定
讓您選取任何或所有的「延伸金鑰使用」。
任何
讓金鑰能用於任何延伸金鑰使用。
將延伸金鑰使用延伸設定為重要
接收軟體必須瞭解重要的延伸,才可以將證書用於任何用途。因此,將延伸標示為重要會產生一些危險,因為並非所有應用程式都可以使用該證書。 由於許多應用程式不瞭解「延伸金鑰使用延伸」,將此延伸標示為重要會產生重大的風險,可能讓特定的應用程式不接受該證書;因此只有在必要時才應該設定為重要。