Intestazione Guida

Dimensione e uso della chiave RSA

Dimensione chiave
Utilizzare l'elenco a discesa per selezionare la dimensione della chiave.

È consigliabile selezionare una dimensione della chiave elevata (2048 o superiore). Le chiave di dimensioni più elevate sono più difficili da infrangere e offrono un ambiente più protetto per l'applicazione di crittografia utilizzata.

Nota: Novell® Certificate Server interroga il server al quale è associata l'Autorità di certificazione (CA) per ottenere la dimensione della chiave più elevata supportata. NICI supporta dimensioni delle chiavi fino a un massimo di 4.096 bit.

Tipo chiave e Uso chiave
Queste opzioni consentono di selezionare un tipo di chiave. A ciascun tipo di chiave sono associati valori di uso della chiave. Un segno di spunta nella casella di controllo posta accanto al valore relativo all'uso della chiave indica che il tipo di chiave è selezionato.

Questi tipi di uso della chiave sono un sottoinsieme degli usi definiti nel certificato X.509 v3 e vengono utilizzati per scopi diversi. La cifratura dei dati viene dichiarata nel momento in cui la chiave pubblica deve essere utilizzata per la cifratura dei dati utente (diversi dalle chiavi crittografiche). La cifratura delle chiavi viene dichiarata nel momento in cui la chiave pubblica deve essere utilizzata per la cifratura di altre chiavi crittografiche, ad esempio per la gestione delle chiavi. La firma digitale viene dichiarata nel momento in cui la chiave pubblica viene utilizzata per convalidare o verificare una firma digitale.

Non specificato
Impostazione di default. Non attiva alcun uso della chiave nel certificato.

Cifratura
Attiva l'uso della chiave Cifratura delle chiavi.

Firma
Attiva l'uso della chiave Firma digitale.

SSL or TSL (SSL o TSL)
Configura la chiave in modo che possa essere utilizzata nelle transazioni SSL o TLS.

Personalizzato
Consente di selezionare manualmente alcune o tutte le opzioni per l'uso della chiave.

Imposta estensione uso chiave su Critico
Con qualsiasi tipo di chiave selezionato, tranne Non specificato, è possibile contrassegnare come Critico l'estensione d'uso della chiave. Qualsiasi estensione contrassegnata come critica deve essere riconosciuta dal software ricevente prima che il certificato possa essere utilizzato per qualsiasi scopo. L'impostazione di un'estensione come critica pone pertanto alcuni rischi, poiché non tutte le applicazioni sono in grado di utilizzare il certificato. Tuttavia, per le estensioni note, quale l'uso della chiave, il rischio è ridotto al minimo. In generale, se viene specificato l'uso della chiave, è consigliabile contrassegnare l'estensione come critica.

Set the Private Key to Exportable (Imposta la chiave privata su Esportabile)
Selezionare questa opzione se si desidera disporre della possibilità di esportare la chiave privata con il certificato di eDirectoryTM per l'uso in applicazioni di crittografia o se si desidera essere in grado di eseguire con facilità il backup della chiave privata e del certificato.

Uso esteso delle chiavi
È possibile scegliere di codificare un'estensione Uso esteso delle chiavi nel certificato. Per attivare questa funzione, selezionare Include Extended Key Usage (Includi uso esteso delle chiavi).

Sono disponibili quattro tipi di chiave aggiuntivi:

Server
Attiva l'uso esteso delle chiavi Autenticazione server.

Utente
Attiva gli usi estesi delle chiavi User Authentication (Autenticazione utente) e E-mail Protection (Protezione e-mail).

Personalizzato
Consente di selezionare qualsiasi o tutti gli usi estesi delle chiavi.

Qualsiasi
Consente di utilizzare la chiave per qualsiasi uso esteso delle chiavi.

Set the Extended Key Usage Extension to Critical (Imposta l'estensione Uso esteso delle chiavi su Critico)
Qualsiasi estensione impostata come critica deve essere riconosciuta dal software ricevente prima che il certificato possa essere utilizzato per qualsiasi scopo. L'impostazione di un'estensione come critica pone pertanto alcuni rischi, poiché non tutte le applicazioni sono in grado di utilizzare il certificato. Poiché molte applicazioni non riconoscono l'estensione Uso esteso delle chiavi, l'impostazione di questa estensione come critica comporta il rischio che il certificato non venga accettato da determinate applicazioni; è consigliabile pertanto procedere a tale impostazione solo se necessario.

Un simbolo di marchio di fabbrica (®, TM e così via) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.