服务器
组织 CA 服务从 eDirectory® 树中的单台服务器运行。 指定可访问性较高的一台服务器。任何一棵 eDirectory 树中都只能有一个组织 CA。
对象名称
用能够描述组织的名称为组织 CA 的 eDirectory 对象命名。 例如,“Acme Tools CA”。
在“eDirectory 对象名称”和“主机服务器”字段中最多可以输入 64 个字符。
将创建 CA 对象并将其放到 eDirectory 树的“安全性”树枝中。该 CA 被指派了最适用的签名算法选项和密钥大小选项。
创建方法
标准
选择此方法可使用可能的最大密钥大小默认值和签名算法默认值创建组织 CA。您只需为 CA 对象指定一个名称并指明将运行该证书授权者服务的服务器。
服务器
- 在需要时可用于签署服务器证书对象的公共密钥证书
- 驻留在安全的物理位置
- 是网络中的永久性服务器
自定义
选择此项可使用自定义的参数设置创建组织 CA。
注意:如果要进行下列操作,则必须选择此选项:
- 指定密钥大小。
可用密钥大小取决于服务器上装载的 NICI 加密引擎。
- 指定除 SHA-1 外的签名算法。
- 指定 CA 证书的有效期。
注意:将运行自定义创建的组织 CA 的服务器应符合“标准”选项中标识的所有服务器要求。
导入
该选项使用 PKCS12 (PFX) 文件中的密钥和证书来创建组织 CA 对象。您可以将该选项结合“导出”功能一起使用,备份和恢复组织 CA 对象或将组织 CA 对象从一台服务器移至另一台服务器。
商标符号(® 和 TM 等)表示 Novell 商标。星号 (*) 表示第三方商标。有关商标的信息,请参见法律声明。