您可以設定以下證書參數。
接收者名稱
依預設值,此欄位會顯示擁有此證書之使用者的完整鍵入名稱。您可以使用「DN 反向」按鈕,反轉 DN 的順序。否則,此欄位是唯讀的。
如果您要針對名稱使用 UTF-8 編碼,請核取此選項。
簽名演算法
使用「瀏覽」按鈕,選擇證書管理中心應該用來簽署公用金鑰證書的簽名演算法。所有選項都是 RSA* 加密演算法。RSA 加密是一般的公用金鑰演算法。
MD2-RSA
不建議使用 MD2 (訊息摘要 2)。只有在為了與較舊版或外部 PKI 系統相容時,您才應該使用它。 MD2 的訊息摘要長度是 128 個位元 (16 個位元組)。
MD2 已證實會產生雜湊衝突。當兩個不同的訊息雜湊為相同的值時就會發生衝突。因此不建議使用 MD2。
MD5-RSA
不建議使用 MD5 (訊息摘要 5)。只有在為了與較舊版或外部 PKI 系統相容時,您才應該使用它。MD5 的訊息摘要長度是 128 個位元 (16 個位元組)。
MD5 已證實會在雜湊的值中產生虛擬衝突。因此不建議使用 MD5。
SHA-1-RSA
SHA-1 (安全雜湊演算法版本 1) 是國際標準與技術委員會 (NIST) 建議的一種訊息摘要功能。SHA-1 的訊息摘要長度是 160 個位元 (20 個位元組)。Novell 目前建議針對所有產生的公用金鑰證書使用 SHA-1;不過已經報告了一個可能的弱點。
有效期間
使用下拉清單來指定證書有效的期間。範圍從六個月至最大時間值,即西元 2036 年 (根據 32 位元時間值定的時間限制)。如果您選取「指定日期」選項,則可以編輯「生效日期」與「過期日期」欄位,以建立自定的有效期間。選定的最大日期必須在 CA 的有效期間內。
生效日期
讓您顯示或編輯證書生效的時間與日期。
過期日期
讓您顯示或編輯證書失效的時間與日期。
電子郵件位址
讓您使用證書搭配指定的電子郵件地址,以得到安全的電子郵件。
自定延伸
讓 Certificate Server 能夠支援您要在建立證書時包含的任何標準或自定延伸。延伸必須先前已建立並儲存在檔案中 (每個檔案一個延伸)。任何延伸必須編碼為 ASN.1,如 IETF RFC 2459/3280 的 4.2 節中所定義。
如果您要在建立的證書中包含一個以上的自定延伸,請按一下「新增」然後瀏覽包含自定延伸的檔案,並將它新增到證書中。可以重複此程序來新增多個延伸。
若要刪除自定延伸檔,請選取它然後按一下「刪除」。
商標符號 (®、TM 等) 代表 Novell 的商標。星號標記 (*) 則代表協力廠商的商標。如需有關商標的更多資訊,請參閱法律聲明。