Longitud de vía
Sin especificar
Seleccione esta opción si no desea especificar el número de niveles de CA subordinadas que se pueden crear bajo esta CA.
Nota: si un certificado es del tipo Entidad final, la longitud de la vía sólo se debe establecer en No especificado.
Específicas
Seleccione esta opción si desea especificar el número de niveles de CA subordinadas que se pueden crear bajo esta CA. Para especificar la longitud de la vía, haga clic en las flechas arriba y abajo.
Nota: si el certificado que se va a crear es una CA subordinada, la longitud de la vía debe ser consistente con la CA superior. Por ejemplo, si la longitud de vía de la CA superior es 3, la de la subordinada debe ser 2 o menos. Si la CA superior tiene una longitud de vía no especificada, la subordinada también puede tener una longitud de vía no especificada o cualquier longitud de vía concreta deseada.
Definir la extensión de las restricciones básicas como crítica
En general, la extensión de las restricciones básicas se debe definir como crítica para los certificados de CA. Para que el certificado se pueda usar con algún fin, el software receptor debe entender las extensiones críticas. Por tanto, marcar una extensión como crítica supone cierto riesgo, ya que no todas las aplicaciones pueden utilizar el certificado. Sin embargo, en el caso de las extensiones conocidas, como las restricciones básicas, el riesgo es mínimo.