Intestazione Guida

Definizione di un server, di un soprannome e di un metodo di creazione

Questa pagina consente di specificare un server e un soprannome per l'oggetto Server Certificate e un metodo di creazione.

Un oggetto Server Certificate del server può essere associato a un solo server, a meno che non venga utilizzato in un ambiente a cluster. Inoltre, per ogni applicazione abilitata per la crittografia installata sul server, è necessario creare un oggetto Server Certificate univoco. Quindi, è necessario assegnare a ogni oggetto Server Certificate un nome che ne descriva la funzione.

Novell® Certificate Server crea un oggetto Server Certificate e assegna un nome a tale oggetto in base al nome del certificato immesso e al server proprietario del certificato selezionato. Ad esempio, se al certificato è stato assegnato il nome "Certificato servizi LDAP" e il nome del server è Amministrazione, all'oggetto Server Certificate verrà assegnato il nome "Certificato servizi LDAP - Amministrazione".

Una volta creato, non è possibile spostare o ridenominare l'oggetto Server Certificate poiché le applicazioni vengono configurate in modo da fare riferimento al nome del certificato inserito. Se si modifica il nome dell'oggetto Server Certificate, è necessario modificare anche la configurazione dell'applicazione. Inoltre, l'oggetto Server Certificate deve restare nello stesso container in cui risiede il server in modo da garantire un contenimento implicito dei certificati dei server.

Per utilizzare i certificati del server in un ambiente a cluster, è necessario creare in ciascun server del cluster una replica esatta del certificato del server. Per ulteriori informazioni, vedere Novell Certificate Server Administration Guide (Guida dell'amministratore di Novell Certificate Server).

Server

Il nome del server selezionato viene visualizzato in questo campo di sola lettura. Se si desidera selezionare un server diverso, fare clic su Indietro.

Soprannome

Immettere un nome descrittivo dell'uso del certificato del server, ad esempio "Servizi LDAP". È possibile inserire un massimo di 64 caratteri in questo campo.

Metodo di creazione

Creare un certificato scegliendo il metodo Standard, Personalizzato oppure Importa.

Standard

Questa opzione consente di creare un certificato del server utilizzando la massima dimensione chiave possibile. Inoltre, questa opzione consente di firmare il certificato a chiave pubblica con la CA organizzativa.

Questa opzione non richiede di specificare gli attributi personalizzati disponibili nell'opzione Personalizzato. Al contrario, è sufficiente assegnare un nome all'oggetto Server Certificate e indicare il server di appartenenza.

Personalizzato

Questa opzione consente di creare un oggetto Server Certificate mediante le impostazioni specificate. Diversamente dall'opzione Standard, questa opzione consente di impostare un numero di impostazioni personalizzate per l'oggetto Server Certificate.

Nota: È necessario scegliere questa opzione se si desidera effettuare quanto segue:

Importa

Questa opzione crea un oggetto Server Certificate mediante le chiavi e i certificati memorizzati in un file PKCS12 (PFX). È possibile utilizzarla insieme alla funzione di esportazione per eseguire il backup e il ripristino di un certificato del server oppure per spostare un oggetto Server Certificate da un server a un altro.

Un simbolo di marchio di fabbrica (®, TM, ecc.) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.