Сервер
Сервис внутренней сертифицирующей организации (CA) выполняется на одном сервере в дереве eDirectory®. Укажите сервер с высоким уровнем доступности. В дереве eDirectory может находиться только одна внутренняя сертифицирующая организация (CA).
Имя объекта
Присвойте объекту eDirectory внутренней сертифицирующей организации (СА) описательное имя, соответствующее названию предприятия. Например, "Acme Tools CA".
В полях "Имя объекта eDirectory" и "Хост-сервер" Вы можете ввести до 64 символов.
Объект СА создается и помещается в контейнер "Security" дерева eDirectory. Для сертифицирующей организации (СА) назначаются лучшие из доступных значений для следующих параметров: Алгоритм подписи и Размер ключа.
Метод создания
Стандартный
Выберите этот метод для создания внутренней сертифицирующей организации (СА) с использованием максимально возможных значений по умолчанию для размера ключа и алгоритма подписи. Пользователю требуется только указать имя объекта сертифицирующей организации (CA) и сервер, на котором будет запущен сервис сертифицирующей организации (CA).
Сервер должен отвечать указанным ниже требованиям.
- Быть доступным, когда требуется подписать сертификаты открытого ключа для объектов "Сертификат сервера".
- Находиться в защищенном месте.
- Быть постоянным сервером в Вашей сети.
Настраиваемый
Выберите этот вариант для создания внутренней сертифицирующей организации (CA) с возможностью настройки параметров.
Примечание. Необходимо выбрать этот параметр, если требуется выполнить следующие действия:
- Указать размер ключа.
Разнообразие размеров ключа зависит от загруженной на данном сервере подсистемы шифрования NICI.
- Указать алгоритм подписи, отличный от SHA-1.
- Указать период действия сертификата данной CA.
Примечание. Сервер, на котором будет выполняться настраиваемая внутренняя сертифицирующая организация (CA), должен соответствовать всем требованиям к серверу, указанным выше для параметра "Стандартный".
Импорт
Этот параметр создает объект "Внутренняя CA", используя ключи и сертификаты из файла PKCS12 (PFX). Его можно использовать вместе с функцией "Экспорт" для резервного копирования и восстановление объекта "Внутренняя CA" или для его переноса с одного сервера на другой.
Символ товарного знака (®, TM и т. д.) обозначает товарный знак Novell. Звездочка (*) обозначает товарный знак сторонней компании. Для получения информации о товарных знаках см. раздел Юридическая информация.