Cette page vous permet d'indiquer le serveur qui va posséder l'objet Certificat de serveur, un surnom pour cet objet et une méthode de création.
Un objet Certificat de serveur ne peut être associé qu'à un seul serveur sauf s'il est utilisé dans un environnement de grappe. De plus, un objet Certificat de serveur unique doit être créé pour chacune des applications acceptant la cryptographie installées sur le serveur. Par conséquent, vous devez attribuer à chaque objet Certificat de serveur un nom révélateur de sa fonction.
Le serveur de certificats Novell® crée un objet Certificat de serveur, et lui attribue un nom sur la base du nom de certificat que vous avez saisi et du serveur que vous avez sélectionné pour héberger le certificat. Par exemple, si vous avez nommé le certificat « Certificat des services LDAP » et si le nom du serveur est Salaires, l'objet Certificat de serveur est appelé « Certificat des services LDAP - Salaires ».
Une fois créé, un objet Certificat de serveur ne peut être ni déplacé ni renommé. En effet, les applications sont configurées de manière à faire référence au nom de certificat saisi. Si vous voulez renommer l'objet Certificat de serveur, vous devez modifier la configuration de l'application. Par ailleurs, un objet Certificat de serveur doit rester dans le même conteneur que son serveur afin de maintenir l'endiguement implicite des certificats pour les serveurs.
Vous pouvez utiliser des certificats de serveur dans un environnement de grappe en plaçant des répliques exactes de ces certificats sur chaque serveur de la grappe. Pour plus de détails, reportez-vous au guide d'administration du serveur de certificats Novell (Novell Certificate Server Administration Guide).
Serveur
Le nom du serveur sélectionné apparaît dans ce champ en lecture seule. Si vous souhaitez choisir un autre serveur, cliquez sur Précédent.
Surnom
Saisissez un nom représentatif de l'utilisation prévue pour le certificat de serveur (par exemple, Services LDAP). Le champ Nom peut compter un maximum de 64 caractères.
Méthode de création
Sélectionnez l'une des méthodes Standard, Personnalisé ou Importer.
Standard
Cette option crée un certificat de serveur à l'aide de la plus grande taille de clé possible. De plus, elle permet à l'autorité de certificat organisationnelle de signer le certificat de clé publique.
Si vous sélectionnez cette option, vous n'avez pas besoin de préciser les attributs personnalisables proposés dans l'option Personnalisé. Il vous suffit d'attribuer un nom à l'objet Certificat de serveur et d'indiquer le serveur qui détiendra le certificat.
Personnalisé
Cette option permet de créer un objet Certificat de serveur en utilisant les paramètres spécifiés. Contrairement à l'option Standard, elle vous permet de définir un certain nombre de paramètres personnalisés pour l'objet Certificat de serveur.
Remarque : vous devez choisir cette option si vous voulez effectuer les opérations suivantes :
- Faire signer le certificat de serveur par une autorité de certification externe
- Spécifier un algorithme de signature autre que SHA-1 avec codage RSA* ;
- Définir une racine approuvée différente de votre autorité de certification organisationnelle
- Spécifier une taille de clé et sa procédure d'utilisation
- Indiquer dans le certificat un nom de sujet différent du nom distinctif ou du nom DNS du serveur
- Définir une période de validité du certificat différente de la période par défaut (2 ans)
Importation
Cette option crée un objet Certificat de serveur à l'aide des clés et des certificats d'un fichier PKCS12 (PFX). Vous pouvez utiliser cette option en combinaison avec l'option Exporter pour sauvegarder et restaurer un certificat de serveur, ou pour déplacer un objet Certificat de serveur entre des serveurs.
Le symbole de marque (®, TM, etc.) indique une marque de Novell. L'astérisque (*) indique une marque de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous aux Mentions légales.