Portada de la Ayuda

Parámetros del certificado

Se pueden establecer los siguientes parámetros del certificado.

Sujeto
Por defecto, este campo muestra el nombre DNS, si existe, del objeto que posee el certificado. Si no existe ningún nombre DNS, este campo muestra el nombre completo del objeto que posee el certificado.

También tiene la opción de invertir el orden del Sujeto de Hoja a Raíz o viceversa cuando cree certificados, según cómo desee que aparezca el sujeto en el certificado. Por defecto, el nombre del objeto Servicios de directorio (el nombre X.500 del objeto que posee el certificado) se utiliza como sujeto en certificados.

También puede editar el sujeto de un certificado del servidor o de la Autoridad certificadora, pero si cambia el sujeto por algo que no sea el nombre completo del objeto, puede provocar que algún software tenga problemas para buscar el certificado.

El sujeto no debe contener caracteres no compatibles, entre los que se incluyen el signo más (+), signos de interrogación, saltos de línea o los caracteres que no sean ASCII (por ejemplo, kanji asiático u otros caracteres Unicode* internacionales).

Nombre NDS

Este campo muestra el nombre NDS. Seleccione esta opción si desea incluir el nombre NS completo del servidor como nombre alternativo.

Nombres alternativos del sujeto
Este campo sólo aparece si el campo Sujeto contiene un nombre DNS. Puede añadir el nombre DNS, información de URI, etc. Para crear un nombre alternativo del sujeto, haga clic en Nuevo. Por ejemplo, puede especificar una dirección IP como nombre alternativo del sujeto.

Para modificar o suprimir un nombre alternativo del sujeto, seleccione el nombre y haga clic en Editar o en Suprimir.

Algoritmo de firma
Use el botón Examinar para seleccionar el algoritmo de firma que debe utilizar la autoridad certificadora para firmar el certificado de clave pública. Todas las opciones son algoritmos de cifrado RSA*. El cifrado RSA es un algoritmo de clave pública común.

Cifrado RSA con hash MD2
No se recomienda MD2 (Message Digest 2). Sólo debe utilizarlo para tener compatibilidad con sistemas PKI antiguos o externos. La longitud del resumen de mensaje de MD2 es de 128 bits (16 bytes).

Se ha demostrado que MD2 produce colisiones en el hash. Las colisiones se producen cuando dos mensajes diferentes aplican un algoritmo hash al mismo valor. Por consiguiente, se desaconseja el uso de MD2.

Cifrado RSA con hash MD5
No se recomienda MD5 (Message Digest 5). Sólo debe utilizarlo para tener compatibilidad con sistemas PKI antiguos o externos. La longitud del resumen de mensaje de MD5 es de 128 bits (16 bytes).

Se ha demostrado que MD5 produce pseudocolisiones en los valores con hash. Por consiguiente, se desaconseja el uso de MD5.

Cifrado RSA con hash SHA-1
SHA-1 (Secure Hash Algorithm versión 1) es una función de resumen de mensaje propuesta por el National Institute of Standards and Technology (NIST). La longitud del resumen de mensaje de SHA-1 es de 160 bits (20 bytes). En estos momentos, Novell recomienda SHA-1 para todos los certificados de clave pública que se generen; sin embargo, se han recibido informes de una posible vulnerabilidad.

Periodo de validez
Esta lista desplegable se utiliza para especificar el periodo de validez del certificado. El rango va de seis meses al máximo, el año 2036 (una limitación de tiempo basada en un valor de tiempo de 32 bits). Si selecciona la opción Fechas específicas, puede editar los campos Entrada en vigor y Caducidad para crear un periodo de validez personalizado. La fecha máxima seleccionada debe encontrarse dentro del periodo de validez de la CA.

Entrada en vigor
Permite mostrar o editar la fecha y hora en que el certificado adquiere validez.

Caducidad
Permite mostrar o editar la fecha y hora en que el certificado deja de ser válido.

Extensiones personalizadas
Permite al servidor de certificados admitir todas las extensiones estándar o personalizadas que desee incluir al crear certificados. Las extensiones se deben haber creado y almacenado previamente en un archivo (una extensión por archivo). Todas las extensiones deben tener la codificación ASN.1, tal como se define en la sección 4.2 de IETF RFC 2459/3280.

Si desea incluir una o varias extensiones en el certificado que va a crear, haga clic en Nuevo y busque un archivo que contenga la extensión personalizada y añádalo al certificado. Para añadir varias extensiones, repita este proceso.

Para suprimir un archivo de extensiones personalizadas, selecciónelo y haga clic en Suprimir.

Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener información sobre marcas comerciales, consulte Información legal.