Les paramètres du certificat définissables sont les suivants.
Nom du sujet
Par défaut, ce champ affiche le nom complet avec type de votre arborescence eDirectoryTM.
Codage UTF-8
Sélectionnez cette option pour utiliser le codage UTF-8 dans les noms.
Algorithme de signature
Utilisez le bouton Parcourir pour sélectionner l'algorithme de signature que l'autorité de certification doit utiliser pour signer le certificat de clé publique. Toutes les options sont des algorithmes de codage RSA*. Le codage RSA est un algorithme de clé publique courant.
MD2-RSA
MD2 (Message Digest 2) n'est pas recommandé. Vous ne devriez l'utiliser que pour des raisons de compatibilité avec des systèmes PKI externes ou plus anciens. La longueur du condensé de message pour MD2 est de 128 bits (16 octets).
Il a été constaté que MD2 engendre des collisions de hachage. Ces conflits se produisent lorsque deux messages différents sont codés avec la même valeur. C'est pourquoi MD2 est déconseillé.
MD5-RSA
MD5 (Message Digest 5) n'est pas recommandé. Vous ne devriez l'utiliser que pour des raisons de compatibilité avec des systèmes PKI externes ou plus anciens. La longueur du condensé de message pour MD5 est de 128 bits (16 octets).
Il a été constaté que MD5 engendre des pseudo-collisions des valeurs codées. C'est pourquoi MD5 est déconseillé.
SHA-1-RSA
SHA-1 (Secure Hash Algorithm, algorithme de hachage sécurisé, version 1) est une fonction Message Digest proposée par l'institut NIST (National Institute of Standards and Technology). La longueur du condensé de message pour SHA-1 est de 160 bits (20 octets). Actuellement, Novell recommande SHA-1 pour tous les certificats de clé publique générés. Des problèmes potentiels de vulnérabilité ont toutefois été signalés.
Période de validité
Utilisez la liste déroulante pour spécifier une période de validité pour le certificat. Elle peut varier de 6 mois au maximum, soit l'année 2036 (limite temporelle basée sur une valeur temporelle de 32 bits). Si vous sélectionnez l'option Indiquer les dates, vous pouvez modifier les champs Date d'entrée en vigueur et Date d'expiration pour créer une période de validité personnalisée. La date maximale choisie doit être comprise dans la période de validité de l'autorité de certification.
Date d'entrée en vigueur
Permet d'afficher ou de modifier la date et l'heure de début de validité du certificat.
Date d'expiration
Permet d'afficher ou de modifier la date et l'heure de fin de validité du certificat.
Extensions personnalisées
Permet au serveur de certificats de prendre en charge toutes les extensions standard ou personnalisées que vous souhaitez inclure lors de la création d'un certificat. Les extensions doivent être préalablement créées et stockées dans un fichier (une extension par fichier). Elles doivent toutes être codées en ASN.1 comme défini dans l'IETF RFC 2459/3280 section 4.2.
Si vous souhaitez inclure une ou plusieurs extensions personnalisées dans le certificat que vous créez, cliquez sur Nouveau, puis recherchez un fichier contenant l'extension personnalisée et ajoutez-la au certificat. Pour ajouter d'autres extensions, répétez la procédure.
Pour supprimer un fichier d'extensions personnalisées, sélectionnez-le, puis cliquez sur Supprimer.
Le symbole de marque (®, TM, etc.) indique une marque de Novell. L'astérisque (*) indique une marque de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous aux Mentions légales.