Serveur
Le service Autorité de certification organisationnelle est exécuté à partir d'un serveur unique de l'arborescence eDirectory®. Indiquez un serveur hautement accessible. Une arborescence eDirectory ne peut contenir qu'une seule autorité de certification organisationnelle.
Nom d'objet
Attribuez à l'objet eDirectory de l'autorité de certification organisationnelle un nom représentatif de votre organisation. Par exemple, Acme Tools CA.
Vous pouvez saisir jusqu'à 64 caractères dans les champs relatifs au nom de l'objet eDirectory et au serveur hôte.
Cet objet est créé dans le conteneur de sécurité de l'arborescence eDirectory. L'autorité de certification est dotée des meilleures options disponibles en ce qui concerne les algorithmes de signature et la taille de clé.
Méthode de création
Standard
Sélectionnez cette méthode pour créer une autorité de certification organisationnelle à l'aide des valeurs par défaut de taille de clé et d'algorithme de signature les plus élevées. Il vous suffit simplement d'attribuer un nom à l'objet Autorité de certification et d'indiquer le serveur sur lequel le service d'autorité de certification doit être exécuté.
Le serveur doit remplir les conditions suivantes :
- Il doit être disponible, au moment voulu, pour la signature des certificats de clé publique des objets Certificat de serveur.
- Il doit se trouver à un emplacement physiquement sécurisé.
- Il doit s'agir d'un serveur permanent de votre réseau.
Personnalisé
Sélectionnez cette option si vous voulez créer une autorité de certification organisationnelle avec des paramètres personnalisés.
Remarque : vous devez choisir cette option si vous voulez effectuer les opérations suivantes :
- Définir la taille de clé.
Les tailles de clé disponibles dépendent du moteur de cryptographie NICI chargé sur le serveur.
- Définir un algorithme de signature différent de SHA-1.
- Spécifier la période de validité du certificat de l'autorité de certification
Remarque : le serveur sur lequel sera exécuté l'autorité de certification organisationnelle créée en mode Personnalisé doit répondre à toutes les exigences serveur indiquées dans les options du mode Standard.
Importation
Cette option crée un objet Autorité de certification organisationnelle à l'aide des clés et des certificats d'un fichier PKCS12 (PFX). Vous pouvez utiliser cette option en combinaison avec l'option Exporter pour sauvegarder et restaurer un objet Autorité de certification organisationnelle, ou pour déplacer un tel objet entre des serveurs.
Le symbole de marque (®, TM, etc.) indique une marque de Novell. L'astérisque (*) indique une marque de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous aux Mentions légales.