Заголовок справки

Параметры сертификата

Можно задать следующие параметры сертификата:

Имя субъекта
По умолчанию в этом поле выводится полнотиповое имя дерева eDirectoryTM.

Кодировка UTF-8
Для имен можно выбрать кодировку UTF-8.

Алгоритм подписи
С помощью кнопки "Обзор" выберите алгоритм подписи, который должна использовать сертифицирующая организация (СА) для подписи сертификата открытого ключа. Все значения представляют собой алгоритмы шифрования RSA*. RSA — это распространенный алгоритм шифрования с открытым ключом.

MD2 с RSA
Не рекомендуется использовать MD2 (Дайджест сообщения 2). Используйте этот параметр только для обеспечения совместимости с более ранними и внешними системами PKI. Длина значения дайджеста сообщения MD2 составляет 128 битов (16 байт).

Выявлено, что при использовании MD2 возникают хэш-коллизии. Они происходят, когда у двух разных сообщений одинаковое значение хэша. Поэтому не рекомендуется использовать MD2.

MD5 с RSA
Не рекомендуется использовать MD5 (Дайджест сообщения 5). Используйте этот параметр только для обеспечения совместимости с более ранними и внешними системами PKI. Длина значения дайджеста сообщения MD5 составляет 128 битов (16 байт).

Выявлено, что при использовании MD5 возникают псевдоколлизии. Поэтому не рекомендуется использовать MD5.

SHA1 с RSA
SHA-1 (защищенный алгоритм хэширования версии 1) — это функция дайджеста сообщения, предложенная Национальным институтом стандартов и технологий NIST. Длина значения дайджеста сообщения SHA-1 составляет 160 битов (20 байт). Компания Novell рекомендует использовать для всех генерируемых сертификатов с открытыми ключами алгоритм SHA-1. Однако и в этом алгоритме есть возможные уязвимости.

Срок действия
С помощью раскрывающегося списка задайте период, в течение которого будет действовать сертификат. Минимальный срок действия сертификата — 6 месяцев, максимальный — до 2036 года (это ограничение определяется 32-разрядным значением времени). Если выбрать параметр "Определение дат", можно изменить значения полей "Действителен с" и "Дата завершения срока действия" и таким образом задать собственный срок действия сертификата. Максимальная заданная дата не должна превышать даты истечения срока действия сертифицирующей организации (CA).

Действителен с
В этом поле указываются дата и время начала действия сертификата, которые можно изменить.

Дата завершения срока действия
В этом поле указываются дата и время окончания действия сертификата, которые можно изменить.

Настраиваемые расширения
Эта функция позволяет задавать поддержку сервером сертификатов любых стандартных или настраиваемых расширений при создании сертификата. Расширения должны быть созданы заранее и храниться в файлах (одно расширение на файл). Все расширения должны быть закодированы по стандарту языка ASN.1, как определено в разделе 4.2 IETF RFC 2459/3280.

Если в создаваемый сертификат необходимо включить поддержку одного или нескольких настраиваемых расширений, нажмите кнопку "Новый", укажите путь к файлу с настраиваемым расширением и добавьте его к сертификату. Повторяя эти действия, к сертификату можно добавить несколько расширений.

Для удаления файла настраиваемых расширений выберите его и нажмите кнопку "Удалить".

Символ товарного знака (®, TM и т. д.) обозначает товарный знак Novell. Звездочка (*) обозначает товарный знак сторонней компании. Для получения информации о товарных знаках см. раздел Юридическая информация.