Server
Der Service der organisatorischen Zertifizierungsstelle wird von einem einzigen Server im eDirectory()-Baum ausgeführt. Geben Sie einen Server an, auf den schnell zugegriffen werden kann. In jedem eDirectory-Baum kann es nur eine organisatorische Zertifizierungsstelle geben.
Objektname
Geben Sie dem eDirectory-Objekt der organisatorischen Zertifizierungsstelle einen Namen, der dem Namen Ihrer Organisation ähnelt. z. B.: "Acme-Werkstoffe-CA".
Sie können bis zu 64 Zeichen in die Felder "eDirectory-Objektname" und "Hostserver" eingeben.
Das Zertifizierungsstellenobjekt wird erstellt und in den Sicherheitscontainer im eDirectory-Baum platziert. Der Zertifizierungsstelle wurden bei den Optionen Signaturalgorithmus und Schlüsselgröße die bestmöglichen Optionen zugewiesen.
Erstellungsmethode
Standard
Wählen Sie diese Methode aus, um eine Organisatorische Zertifizierungsstelle mit den größtmöglichen Standardwerten bei "Schlüsselgröße" und "Signaturalgorithmus" zu erstellen. Sie müssen nur einen Namen für das CA-Objekt angeben und den Server festlegen, auf dem der Service der Zertifizierungsstelle ausgeführt werden soll.
Der Server sollte
- zur Verfügung stehen, um bei Bedarf öffentliche Schlüsselzertifikate für Serverzertifikatsobjekte auszustellen
- sich an einem räumlich sicheren Ort befinden
- in Ihrem Netzwerk ein permanenter Server sein.
Benutzerdefiniert
Wählen Sie diese Option, um eine Organisatorische Zertifizierungsstelle mit benutzerdefinierten Parametereinstellungen zu erstellen.
Hinweis: Diese Option müssen Sie auswählen, wenn Sie
- eine Schlüsselgröße festlegen möchten
Welche Schlüsselgrößen verfügbar sind, hängt davon ab, welche NICI-Kryptografie-Engine auf dem Server geladen wurde.
- einen anderen Signaturalgorithmus als "SHA-1" angeben möchten.
- einen Gültigkeitszeitraum für das Zertifikat der Zertifizierungsstelle angeben möchten.
Hinweis: Der Server, auf dem die benutzererstellte Organisatorische Zertifizierungsstelle ausgeführt wird, sollte alle in der Option "Standard" angegebenen Serveranforderungen erfüllen.
Importieren
Diese Option erstellt eine organisatorische Zertifizierungsstelle mithilfe der Schlüssel und Zertifikate aus einer PKCS12 (PFX)-Datei. Sie können diese Option zusammen mit der Exportfunktion zur Sicherung und Wiederherstellung einer organisatorischen Zertifizierungsstelle oder zum Verschieben einer organisatorischen Zertifizierungsstelle von einem Server auf einen anderen verwenden.
Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.