Cette page permet de choisir un serveur pour générer la paire de clés, un surnom pour le certificat et une méthode de création.
Serveur
Utilisez la liste déroulante pour sélectionner le serveur hôte de l'autorité de certification organisationnelle.
Surnom
Saisissez un surnom pour le certificat utilisateur. Celui-ci doit être unique et permettre d'identifier facilement le certificat. Vous pouvez saisir jusqu'à 64 caractères dans ce champ.
Méthode de création
Sélectionnez l'une des méthodes Standard ou Personnalisé.
Standard
Cette option crée un certificat utilisateur à l'aide de la plus grande taille de clé possible. En outre, elle entraîne la signature du certificat de clé publique par l'autorité de certification définie préalablement.
Remarque : vous devez avoir accès à une autorité de certification eDirectory® pour pouvoir créer un certificat utilisateur à l'aide de l'option Standard.
Si vous sélectionnez cette option, vous n'avez pas besoin de préciser les attributs personnalisables proposés dans l'option Personnalisé. Il suffit de sélectionner le type de CA à utiliser, de fournir un surnom pour le certificat utilisateur et d'indiquer le serveur sur lequel la paire de clés doit être générée.
Personnalisé
Cette option permet de créer un certificat utilisateur à l'aide de paramètres déterminés. Contrairement à l'option Standard, elle permet de définir un certain nombre de paramètres personnalisés pour le certificat utilisateur.
Remarque : vous devez choisir cette option si vous voulez effectuer les opérations suivantes :
- spécifier un algorithme de signature autre que SHA-1 avec codage RSA* ;
- signer le certificat à l'aide d'une autorité autre que votre autorité de certification organisationnelle ;
- définir la taille de clé et le mode d'utilisation de la clé et du certificat ;
- Définir une période de validité du certificat différente de la période par défaut (2 ans)
- définir pour l'utilisateur une adresse électronique différente de celle stockée dans eDirectory, le cas échéant. Les programmes de messagerie exigent la présence de l'adresse électronique de l'expéditeur dans tout certificat utilisé pour la sécurisation des messages.
Importation
Cette option crée un certificat utilisateur à l'aide des clés et des certificats d'un fichier PKCS12 (PFX). Elle peut être utilisée en combinaison avec l'option Exporter pour sauvegarder et restaurer un certificat utilisateur, ou pour déplacer un objet Certificat utilisateur entre des serveurs.
Le symbole de marque (®, TM, etc.) indique une marque de Novell. L'astérisque (*) indique une marque de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous aux Mentions légales.