Bannière d'aide

Contraintes de base du certificat

Type de certificat

Non spécifié
Sélectionnez cette option si vous ne souhaitez pas ajouter d'extension de contraintes de base au certificat.

Autorité de certification
Sélectionnez cette option pour ajouter une extension de contraintes de base Autorité de certification au certificat. Si le certificat est destiné à une autorité de certification, vous devez sélectionnez cette option.

Entité Fin
Sélectionnez cette option pour ajouter une extension de contraintes de base au certificat spécifiant qu'il s'agit d'un certificat Entité Fin (et non d'une autorité de certification). Remarque : s'il s'agit d'un certificat de type Entité Fin, la longueur du chemin doit être définie sur Non spécifié.

Longueur du chemin

Non spécifié
Sélectionnez cette option si vous ne souhaitez pas spécifier le nombre de niveaux d'autorités de certification subordonnées qui peuvent être créés sous cette autorité de certification.

Remarque : s'il s'agit d'un certificat de type Entité Fin, la longueur du chemin doit être définie sur Non spécifié.

Spécifié
Sélectionnez cette option si vous souhaitez spécifier le nombre de niveaux d'autorités de certification subordonnées qui peuvent être créés sous cette autorité de certification. Cliquez sur les flèches haut et bas pour indiquer la longueur du chemin.

Remarque : si le certificat en cours de création est une autorité de certification subordonnée, la longueur du chemin doit être cohérente avec celle de l'autorité de certification supérieure. Par exemple, si la longueur du chemin de l'autorité de certification supérieure est de 3, celle de la subordonnée doit être inférieure ou égale à 2. Si la longueur du chemin de l'autorité de certification supérieure est non spécifiée, celle de la subordonnée peut également être non spécifiée ou présenter n'importe quelle valeur spécifique.

Définir l'extension des restrictions de base sur critique

En général, l'extension des contraintes de base doit être définie sur critique pour les certificats Autorité de certification. Toute extension critique doit être comprise par le logiciel destinataire avant que le certificat puisse être utilisé dans un but quelconque. Dès lors, il peut être risqué de définir une extension comme critique, car toutes les applications ne pourront pas utiliser le certificat. Le risque est toutefois minime pour des extensions bien connues, telles que des contraintes de base.