Ta strona umożliwia określenie serwera, który będzie właścicielem danego obiektu certyfikatu serwera, przydomku tego obiektu oraz metody tworzenia.
Obiekt certyfikatu serwera może być skojarzony tylko z jednym serwerem, chyba że jest używany w środowisku klastrowym. Dodatkowo dla każdej zainstalowanej na tym serwerze aplikacji z włączoną obsługą kryptografii powinien zostać utworzony unikalny obiekt certyfikatu serwera. Z tego powodu nazwa każdego obiektu certyfikatu serwera powinna być związana z pełnioną przez niego funkcją.
Serwer certyfikatów Novell® tworzy obiekt certyfikatu serwera i nadaje mu nazwę na podstawie nazwy certyfikatu wprowadzonej przez użytkownika oraz serwera wybranego jako właściciel certyfikatu. Na przykład jeśli użytkownik nada certyfikatowi nazwę „Certyfikat usług LDAP”, a serwer nosi nazwę Płace, to obiekt certyfikatu serwera zostanie nazwany „Certyfikat usług LDAP — Płace.”
Po utworzeniu obiektu certyfikatu serwera nie należy go przenosić ani zmieniać jego nazwy. Aplikacje są skonfigurowane tak, aby odwoływały się do wprowadzonej przez użytkownika nazwy certyfikatu. Zmiana nazwy obiektu certyfikatu serwera wymagałaby więc również zmiany konfiguracji aplikacji. Ponadto obiekt certyfikatu serwera powinien pozostać w kontenerze, w którym znajduje się jego serwer, aby zachować i uwidocznić przynależność certyfikatów do serwerów.
Certyfikatów serwera można używać w środowisku klastrowym, umieszczając dokładne repliki certyfikatu serwera na każdym serwerze w klastrze. Więcej informacji można znaleźć w podręczniku administrowania serwerem certyfikatów Novell.
Serwer
Jest to pole tylko do odczytu, w którym jest wyświetlana nazwa wybranego serwera. Aby wybrać inny serwer, należy kliknąć przycisk Wstecz.
Przydomek
Należy wprowadzić nazwę opisującą przeznaczenie certyfikatu serwera, np. „Usługi LDAP”. W tym polu można wprowadzić do 64 znaków.
Metoda tworzenia
Należy wybrać metodę tworzenia — Standardowa, Niestandardowa lub Importuj.
Standardowa
Ta opcja służy do tworzenia certyfikatu serwera przy użyciu największego możliwego rozmiaru klucza. Ponadto opcja ta powoduje podpisanie certyfikatu klucza publicznego przez wewnętrzny ośrodek certyfikacji.
Wybranie tej opcji nie wymaga określania niestandardowych atrybutów, które udostępnia opcja Niestandardowa. Zamiast tego podaje się po prostu nazwę obiektu certyfikatu serwera i wskazuje serwer, który ma być właścicielem danego certyfikatu.
Niestandardowa
Ta opcja służy do tworzenia obiektu certyfikatu serwera przy użyciu ustawień określonych przez użytkownika. W przeciwieństwie do opcji Standardowa, ta opcja umożliwia skonfigurowanie wielu niestandardowych ustawień dla obiektu certyfikatu serwera.
Uwaga: tę opcję należy wybrać w następujących sytuacjach:
- Obiekt certyfikatu serwera ma zostać podpisany przez zewnętrzny ośrodek certyfikacji.
- Ma zostać określony algorytm sygnatury inny niż SHA-1 z szyfrowaniem RSA*.
- Ma zostać określony zaufany certyfikat główny inny niż wewnętrzny ośrodek certyfikacji.
- Ma zostać określony rozmiar klucza i sposób jego użycia.
- Ma zostać określona nazwa podmiotu w certyfikacie inna niż nazwa w pełni kwalifikowana lub nazwa DNS serwera.
- Ma zostać określony okres ważności certyfikatu inny niż domyślne dwa lata.
Importuj
Ta opcja służy do tworzenia obiektu certyfikatu serwera przy użyciu kluczy i certyfikatów pobieranych z pliku PKCS12 (PFX). Tej opcji można użyć w połączeniu z funkcją eksportowania, aby utworzyć kopię zapasową i przywrócić certyfikat serwera lub przenieść obiekt certyfikatu serwera z jednego serwera na inny.
Symbol znaku towarowego (®, TM itp.) oznacza znak towarowy firm Novell. Symbol gwiazdki (*) oznacza znak towarowy innej firmy. Informacje na temat znaków towarowych można znaleźć w części Informacje prawne.