サーバ
組織の認証局サービスは、eDirectory®ツリー内の1つのサーバから実行されます。いつでもアクセスできるサーバを指定します。1つのeDirectoryツリー内に存在できる組織の認証局は1つだけです。
オブジェクト名
組織の認証局のeDirectoryオブジェクトには、所属する組織名が識別できる名前(Acme Tools CAなど)を付けます。
[eDirectoryオブジェクト名]フィールドと[ホストサーバ]フィールドには、最大64文字まで入力できます。
CAオブジェクトはeDirectoryツリーのセキュリティコンテナ内に作成され、そこに保存されます。CAには、署名アルゴリズムおよびキーサイズオプションに最適なオプションが割り当てられます。
作成方法
[標準]
この方法を選択すると、指定可能な最大のキーサイズと署名アルゴリズムのデフォルト値を使用して、組織の認証局が作成されます。CAオブジェクト名と、認証局サービスを実行するサーバを指定するだけです。
サーバは以下の条件を満たす必要があります。
- 必要な場合にサーバ証明書オブジェクトのパブリックキー証明書を署名できる
- 物理的に安全な場所に存在している
- ネットワーク内の常時接続サーバである
カスタム
このオプションを選択すると、パラメータのカスタマイズされた設定を使用して組織の認証局が作成されます。
メモ: 次の場合、このオプションを選択する必要があります。
- キーサイズを指定する場合。
使用可能なキーサイズは、サーバ上にロードされるNICI暗号化エンジンによって異なります。
- SHA-1以外の署名アルゴリズムを指定する場合。
- CAの証明書の有効期間を指定する場合。
メモ: カスタムで作成された組織の認証局を実行させるサーバは、[標準]オプションと同じサーバ要件をすべて満たしていることが必要です。
インポート
このオプションは、PKCS12 (PFX)ファイルからキーと証明書を使用して組織の認証局オブジェクトを作成します。このオプションをエクスポート機能と組み合わせて使用すると、組織の認証局オブジェクトのバックアップおよび復元をしたり、組織の認証局オブジェクトをサーバから別のサーバへ移動できます。
商標記号(®、TMなど)は、Novellの商標であることを示し、アスタリスク(*)は、サードパーティの商標であることを示します。商標の詳細については、「保証と著作権」を参照してください。