帮助标题页

证书参数

可以设置下列证书参数。

接受者名
默认情况下,此字段显示 eDirectoryTM 树的完整类型名

UTF-8 编码
您可以选择对名称使用 UTF-8 编码形式。

签名算法
使用“浏览”按钮可选择证书授权者将用于签署公共密钥证书签名算法。 所有选项均为 RSA* 加密算法。RSA 加密算法是一种常用公共密钥算法。

MD2-RSA
建议不要使用 MD2(讯息分解 2)。 使用它只是为了兼容旧的或外部 PKI 系统。 MD2 的讯息分解长度为 128 位(16 字节)。

已证明 MD2 会产生哈希冲突。当两个不同的讯息经过哈希计算得到相同的值时,会发生冲突。因此不鼓励使用 MD2。

MD5-RSA
建议不要使用 MD5(讯息分解 5)。 使用它只是为了兼容旧的或外部 PKI 系统。 MD5 的讯息分解长度为 128 位(16 字节)。

已证明 MD5 会在哈希值上产生伪冲突。因此不鼓励使用 MD5。

SHA-1-RSA
SHA-1(安全哈希算法版本 1)是由(美国)国家标准技术协会 (NIST) 倡导的讯息分解函数。 SHA-1 的讯息分解长度为 160 位(20 字节)。 目前,Novell 建议对所有生成的公共密钥证书使用 SHA-1;但是,已报告了一个可能的漏洞。

有效时间段
使用该下拉列表可指定证书的有效期。 有效期最短为 6 个月,最长到公元 2036 年(基于 32 位时间值的时间限制)。 如果选择“特定日期”选项,则可编辑“生效日期”和“失效日期”字段,以创建自定义的有效期。 选定的最大日期必须在 CA 的有效期内。

生效日期
使您可以显示或编辑证书生效的时间和日期。

失效日期
使您可以显示或编辑证书失效的时间和日期。

自定义扩展
使证书服务器支持要在创建证书时包含的任何标准扩展或自定义扩展。必须已经提前创建扩展并将其存储在文件中(一个文件中存储一个扩展)。任何扩展都必须采取 ASN.1 编码形式,如 IETF RFC 2459/3280 4.2 节所定义。

如果要在创建的证书中包含一个或多个自定义扩展,请单击“新建”,然后浏览包含自定义扩展的文件并将其添加到证书中。 重复此过程可添加多个扩展。

要删除自定义扩展文件,请将其选中,然后单击“删除”。

商标符号(®TM 等)表示 Novell 商标。星号 (*) 表示第三方商标。有关商标的信息,请参见法律声明