Długość ścieżki
Nieokreślona
Tę opcję należy wybrać, jeśli liczba poziomów podrzędnych ośrodków certyfikacji, które można utworzyć poniżej danego ośrodka certyfikacji, nie ma być określana.
Uwaga: jeśli certyfikat jest typu Encja końcowa, długość ścieżki powinna zostać ustawiona na wartość Nieokreślona.
Specyficzna
Tę opcję należy wybrać, jeśli określona ma zostać liczba poziomów podrzędnych ośrodków certyfikacji, które można utworzyć poniżej tego ośrodka certyfikacji. Klikając strzałkę w górę i strzałkę w dół, można określić długość tej ścieżki.
Uwaga: Jeśli tworzony certyfikat jest podrzędnym ośrodkiem certyfikacji, to długość ścieżki musi być zgodna z ustawieniami nadrzędnego ośrodka certyfikacji. Jeśli na przykład długość ścieżki w nadrzędnym ośrodku certyfikacji została ustawiona na wartość 3, to w podrzędnym ośrodku certyfikacji długość ścieżki musi mieć wartość 2 lub mniejszą. Jeśli nadrzędny ośrodek certyfikacji nie ma określonej długości ścieżki, podrzędny ośrodek może również nie mieć określonej długości ścieżki lub też mieć dowolną żądaną długość ścieżki.
Ustaw rozszerzenie ograniczeń podstawowych jako krytyczne
Zwykle rozszerzenie ograniczeń podstawowych musi być ustawione jako krytyczne dla certyfikatów ośrodków certyfikacji. Każde rozszerzenie krytyczne musi być zrozumiałe dla oprogramowania odbierającego, aby certyfikat mógł zostać użyty w jakimkolwiek celu. Z tego względu zaznaczenie rozszerzenia jako krytycznego wiąże się z pewnym ryzykiem, ponieważ nie wszystkie aplikacje mogą korzystać z tego certyfikatu. Jednak dla dobrze znanych rozszerzeń, takich jak ograniczenia podstawowe, ryzyko to jest minimalne.