Длина пути
Не определено
Установите этот параметр, если не хотите указывать, сколько уровней подчиненных сертифицирующих организаций (CA) может быть создано для данной сертифицирующей организации.
Примечание. Если сертификат имеет тип "Конечный объект", для параметра "Длина пути" должно быть установлено значение "Не определено".
Определенный
Выберите этот параметр, если необходимо указать, сколько уровней подчиненных сертифицирующих организаций (CA) может быть создано для данной сертифицирующей организации. Чтобы задать длину пути, воспользуйтесь стрелками вверх и вниз.
Примечание. Если созданный сертификат является подчиненной сертифицирующей организацией (CA), то его длина пути должна быть согласована с длиной пути вышестоящей сертифицирующей организации (CA). Например, если вышестоящая сертифицирующая организация (CA) имеет длину пути 3, то длина пути подчиненной сертифицирующей организации (CA) не должна быть больше 2. Если длина пути для вышестоящей сертифицирующей организации (CA) не определена, то подчиненная сертифицирующая организация (CA) может иметь любую длину пути, в том числе неопределенную.
Установка расширения основных ограничений как критического
В общем случае расширение основных ограничений для сертификатов сертифицирующей организации (CA) должно быть установлено как критическое. Любое критическое расширение должно распознаваться получающей программой до начала использования сертификата с любой целью. Таким образом, пометка расширения как критического создает некоторый риск, поскольку не все приложения смогут работать с сертификатом. Но для хорошо известных расширений, таких как основные ограничения, риск минимален.