Questa pagina consente di specificare il server che genererà la coppia di chiavi, il soprannome del certificato e il metodo di creazione.
Server
Selezionare dall'elenco a discesa il server nel quale risiede la CA (Certificate Authority) organizzativa.
Soprannome
Immettere un soprannome per il certificato utente. Il soprannome deve essere esclusivo per consentire una più facile identificazione del certificato. È possibile immettere un massimo di 64 caratteri.
Metodo di creazione
Selezionare il metodo di creazione Standard o Personalizzato.
Standard
Questa opzione crea un certificato utente usando la massima dimensione della chiave possibile e inoltre firma il certificato con chiave pubblica con l'autorità di certificazione (CA, Certificate Authority) configurata in precedenza.
Nota: per creare un certificato utente mediante l'opzione Standard, è necessario disporre del diritto di accesso a una CA eDirectory®.
Questa opzione non richiede di specificare gli attributi personalizzati disponibili nell'opzione Personalizzato. È sufficiente specificare un tipo di CA da utilizzare, assegnare un soprannome al certificato utente e indicare il server che genererà la coppia di chiavi.
Personalizzato
Questa opzione crea un certificato utente mediante le impostazioni specificate. Diversamente dall'opzione Standard, Personalizzato consente di definire un numero di attributi personalizzati per il certificato utente.
Nota: È necessario scegliere questa opzione se si desidera effettuare quanto segue:
- Specificare un algoritmo della firma diverso da SHA-1 con cifratura RSA*.
- Firmare il certificato usando una CA diversa dalla CA organizzativa configurata.
- Specificare una dimensione chiave e la modalità d'uso della chiave e del certificato.
- Specificare un periodo di validità del certificato diverso da quello di default di due anni.
- Specificare un indirizzo di e-mail per l'utente diverso da quello eventualmente memorizzato in eDirectory. I programmi di e-mail richiedono l'indirizzo di e-mail del mittente in qualsiasi certificato da utilizzare per la protezione dell'e-mail.
Importa
Questa opzione consente di creare un certificato utente mediante chiavi e certificati memorizzati in un file PKCS12 (PFX). È possibile utilizzarla insieme alla funzione Esporta per eseguire il backup e il ripristino di un certificato utente oppure per spostare un oggetto Certificato utente da un server a un altro.
Un simbolo di marchio di fabbrica (®, TM, ecc.) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.