На этой странице можно указать сервер, которому будут принадлежать объект "Сертификат сервера", мнемоническое имя объекта "Сертификат сервера" и метод создания.
Объект "Сертификат сервера" можно сопоставить только с одним сервером, если он не используется в кластерной среде. Кроме того, для каждого поддерживающего шифрование приложения, установленного на сервере, должен быть создан уникальный объект "Сертификат сервера". Поэтому следует называть каждый объект "Сертификат сервера" в соответствии с выполняемой им функцией.
Сервер сертификатов Novell® создает объект "Сертификат сервера" и называет его на основе указанного пользователем имени сертификата и имени сервера, которому будет принадлежать сертификат. Предположим, например, что Вы называете свой сертификат "LDAP Services Certificate", а сервер имеет имя Payroll, тогда объект "Сертификат сервера" будет иметь имя "LDAP Services Certificate - Payroll".
Созданный объект "Сертификат сервера" нельзя переместить или переименовать. Это происходит из-за того, что на указанное имя сертификата ссылаются приложения. При изменении имени объекта "Сертификат сервера" необходимо изменить конфигурацию приложения. Кроме того, для обеспечения неявного контейнирования сертификатов серверов объект "Сертификат сервера" должен оставаться в контейнере, в котором находится соответствующий ему сервер.
Сертификаты сервера можно использовать в кластерной среде. Для этого необходимо поместить точные реплики сертификата сервера на каждый сервер в кластере. Дополнительную информацию см. в руководстве по администрированию сервера сертификатов Novell.
Сервер
В этом поле, предназначенном только для чтения, выводится имя выбранного сервера. Чтобы выбрать другой сервер, нажмите кнопку "Назад".
Мнемоническое имя
Введите имя, описывающее предназначение данного сертификата сервера, например "Сервис LDAP". В поле "Имя" можно ввести до 64 символов.
Метод создания
Выберите метод создания "Стандартный", "Настраиваемый" или "Импорт".
Стандартный
Этот параметр создает сертификат сервера с использованием максимального размера ключа. Кроме того, сертификат открытого ключа подписывается внутренней сертифицирующей организации (CA).
При выборе этот параметра не требуется указывать настраиваемые атрибуты, которые используются при выборе параметра "Настраиваемый". Необходимо только ввести имя объекта "Сертификат сервера" и указать сервер, которому будет принадлежать этот сертификат.
Настраиваемый
Этот вариант позволяет создать объект "Сертификат сервера" на основе указанных параметров. В отличие от параметра "Стандартный", этот параметр позволяет настроить некоторые параметры для объекта "Сертификат сервера".
Примечание. Необходимо выбрать этот параметр, если требуется выполнить следующие действия:
- Подписать сертификат сервера с помощью внешней сертифицирующей организации (CA).
- Указать алгоритм подписи, отличный от SHA-1, использующий шифрование по методу открытых ключей (RSA).
- Установить доверенный корень, отличный от вашей внутренней сертифицирующей организации (CA).
- Установить размер ключа и способ его использования.
- Указать имя субъекта в данном сертификате, отличное от характерного имени этого сервера или имени DNS.
- Указать срок действия сертификата, отличающийся от двухлетнего, который установлен по умолчанию.
Импорт
Этот параметр создает объект "Сертификат сервера", используя ключи и сертификаты из файла PKCS12 (PFX). Его можно использовать вместе с функцией "Экспорт" для резервного копирования и восстановления сертификата сервера или для переноса объекта "Сертификат сервера" с одного сервера на другой.
Символ товарного знака (®, TM и т. д.) обозначает товарный знак Novell. Звездочка (*) обозначает товарный знак сторонней компании. Для получения информации о товарных знаках см. раздел Юридическая информация.