На этой странице можно указать сервер, который будет создавать пару ключей, мнемоническое имя сертификата и метод создания.
Сервер
В раскрывающемся списке выберите сервер, на котором размещена внутренняя сертифицирующая организация (CA).
Мнемоническое имя
Введите мнемоническое имя для сертификата пользователя. Оно должно быть уникальным и упрощать идентификацию сертификата. В поле "Мнемоническое имя сертификата" можно ввести до 64 символов.
Метод создания
Выберите метод создания "Стандартный" или "Настраиваемый".
Стандартный
Этот параметр создает сертификат пользователя с использованием максимально возможногоразмера ключа. Кроме того, сертификат открытого ключа подписывается с помощью указанной ранее сертифицирующей организации (СА).
Примечание. Прежде чем создать сертификат сервера с помощью параметр "Стандартный", убедитесь в наличии доступа (СА) к сертифицирующей организации eDirectory®.
При выборе этот параметра не требуется указывать настраиваемые атрибуты, которые используются при выборе параметра "Настраиваемый". Достаточно выбрать тип сертифицирующей организации (CA), ввести мнемоническое имя для сертификата пользователя и указать сервер, который будет создавать пару ключей.
Настраиваемый
Этот вариант позволяет создать сертификат пользователя на основе указанных параметров. В отличие от параметра "Стандартный", этот параметр позволяет настроить некоторые параметры сертификата пльзователя.
Примечание. Необходимо выбрать этот параметр, если требуется выполнить следующие действия:
- Указать алгоритм подписи, отличный от SHA-1 с кодированием RSA*.
- Подписать сертификат с помощью CA, отличной от Вашей внутренней CA.
- Указать размер ключа и способ использования ключа и сертификата.
- Указать период действия сертификата, отличный от установленного по умолчанию (два года).
- Указать для пользователя адрес электронной почты, отличный от хранящегося в eDirectory (если таковой существует). Программам электронной почты требуется наличие адреса электронной почты отправителя в любом сертификате для обеспечения защиты электронной почты.
Импорт
Этот параметр создает сертификат пользователя, используя ключи и сертификаты из файла PKCS12 (PFX). Его можно использовать вместе с функцией "Экспорт" для резервного копирования и восстановления сертификата пользователя или для переноса объекта "Сертификат пользователя" с одного сервера на другой.
Символ товарного знака (®, TM и т. д.) обозначает товарный знак Novell. Звездочка (*) обозначает товарный знак сторонней компании. Для получения информации о товарных знаках см. раздел Юридическая информация.