Server
Il servizioCA organizzativaviene eseguito da un singolo server nell'albero eDirectory®. Specificare un server che sia sempre accessibile. In un albero eDirectory può essere presente una sola CA organizzativa.
Nome oggetto
Assegnare all'oggetto eDirectory della CA (Certificate Authority) organizzativa un nome descrittivo della propria organizzazione, Ad esempio, "CA Società Acme".
Per l'oggetto eDirectory e per il server host è possibile immettere nomi con una lunghezza massima di 64 caratteri.
L'oggetto CA viene creato e inserito nel container Security all'interno dell'albero eDirectory. Alla CA vengono assegnate le migliori opzioni disponibili relative all'algoritmo della firma e alla dimensione della chiave.
Metodo di creazione
Standard
Selezionare questo metodo per creare una CA organizzativa utilizzando i massimi valori di default possibili per la dimensione della chiave e per l'algoritmo della firma. È necessario specificare solo un nome per l'oggetto CA e indicare il server su cui verrà eseguito il servizio dell'autorità di certificazione.
Il server deve rispondere ai seguenti requisiti:
- Essere disponibile per la firma dei certificati con chiave pubblica relativi agli oggetti Server Certificate, quando necessario.
- Risiedere in un'ubicazione fisicamente sicura.
- Risiedere su un server permanente sulla rete.
Personalizzato
Selezionare questa opzione per creare una CA organizzativa utilizzando impostazioni dei parametri personalizzate.
Nota: È necessario scegliere questa opzione se si desidera effettuare quanto segue:
- Specificare la dimensione chiave.
Le dimensioni delle chiavi disponibili dipendono dal motore di cifratura NICI caricato sul server.
- Specificare un algoritmo di firma diverso da SHA-1.
- Specificare un periodo di validità per il certificato della CA.
Nota: Il server sul quale verrà eseguita la CA organizzativa personalizzata deve soddisfare tutti i requisiti illustrati precedentemente per le opzioni Standard.
Importa
Questa opzione crea un oggetto CA organizzativa mediante le chiavi e i certificati memorizzati in un file PKCS12 (PFX). È possibile utilizzarla insieme alla funzione di esportazione per eseguire il backup e il ripristino di una CA organizzativa oppure per spostare un oggetto CA organizzativa da un server a un altro.
Un simbolo di marchio di fabbrica (®, TM, ecc.) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.