Intestazione Guida

Parametri del certificato

È possibile impostare i seguenti parametri del certificato:

Nome soggetto
Per default, in questo campo viene visualizzato il nome completo dell'utente a cui appartiene il certificato. È possibile utilizzare il pulsante DN Reverse (Inverti DN) per invertire l'ordine del DN. In caso contrario, il campo sarà di sola lettura

Se si desidera utilizzare la codifica UTF-8 per i nomi, selezionare questa opzione.

Algoritmo della firma
Utilizzare il pulsante Sfoglia per selezionare l'algoritmo della firma che verrà utilizzato dall'autorità di certificazione per firmare il certificato di chiave pubblica. Tutte le opzioni disponibili sono basate sull'algoritmo di cifratura RSA*, La cifratura RSA è un algoritmo di chiave pubblica comune.

MD2-RSA
Il sommario dei messaggi MD2 (Message Digest 2) è sconsigliato. Si consiglia di utilizzarlo solo a scopi di compatibilità con sistemi PKI precedenti o esterni. La lunghezza del sommario dei messaggi per MD2 è di 128 bit (16 byte).

È stato riscontrato che MD2 produce conflitti di hash. Tali conflitti si verificano quando l'hash di due messaggi ha lo stesso valore. L'uso di MD2 è pertanto sconsigliato.

MD5-RSA
Il sommario dei messaggi MD5 (Message Digest 5) è sconsigliato. Si consiglia di utilizzarlo solo a scopi di compatibilità con sistemi PKI precedenti o esterni. La lunghezza del sommario dei messaggi per MD5 è di 128 bit (16 byte).

È stato riscontato che MD5 produce possibili conflitti sui valori di hash. L'uso di MD5 è pertanto sconsigliato.

SHA-1-RSA
SHA (Secure Hash Algorithm versione 1) è una funzione di message digest proposta dal NIST (National Institute of Standards and Technology). La lunghezza del sommario dei messaggi per SHA-1 è di 160 bit (20 byte). Novell consiglia l'uso di SHA-1 per tutti i certificati di chiave pubblica generati; è stata tuttavia riscontrata una possibile vulnerabilità.

Periodo di validità
Utilizzare l'elenco a discesa per specificare il periodo di validità del certificato. L'intervallo è compreso tra 6 sei mesi e l'anno 2036 (una limitazione temporale basata sul valore della data a 32 bit). Se si seleziona l'opzione Date specifiche, sarà possibile modificare i campi Inizio validità e Data di scadenza per creare un periodo di validità personalizzato. La data massima selezionata deve rientrare nel periodo di validità della CA.

Inizio validità
Consente di visualizzare o modificare l'ora e la data di inizio di validità del certificato.

Data di scadenza
Consente di visualizzare o modificare l'ora e la data di scadenza della validità del certificato.

Indirizzo di e-mail
Consente di utilizzare il certificato con l'indirizzo di e-mail specificato per la protezione e-mail.

Estensioni personalizzate
Abilita Certificate Server al supporto di qualsiasi estensione standard o personalizzata che si desidera includere durante la creazione del certificato. È necessario che le estensioni siano state precedentemente create e memorizzate in un file (un'estensione per file). È necessario che le estensioni siano codificate ASN.1, come definito nella sezione 4.2 della specifica RFC 2459/3280 di IETF.

Se si desidera includere estensioni personalizzate nel certificato che si sta creando, fare clic su New (Nuova), quindi individuare un file contenente l'estensione personalizzata e aggiungerla al certificato. Ripetere questo processo per aggiungere più estensioni.

Per cancellare un file di estensioni personalizzate, selezionarlo e fare clic su Cancella.

Un simbolo di marchio di fabbrica (®, TM, ecc.) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.