[キーサイズ]
ドロップダウンリストを使用して、キーサイズを選択します。
可能な限り、大きなキーサイズ(2048以上)を選択することが推奨されます。キーサイズが大きくなるほど簡単には破られにくくなり、暗号化に対応したアプリケーションの安全性が強化されます。
注意: Novell® Certificate Serverは、認証局(CA)に関連付けられたサーバに対して、そのサーバでサポートされている最大のキーサイズを照会します。NICIは、最大4,096ビットのキーサイズをサポートしています。
[キータイプ]および[キーの使用目的]
これらのオプションでは、キーのタイプを選択できます。各キータイプには、事前に定義されたキーの使用目的の値が関連付けられています。キーの使用目的の値の横にあるチェックボックスにチェックマークが付いている場合は、そのキータイプが選択されていることを示しています。
これらのキーの使用目的は、X.509 v3で定義されているキーの使用目的のサブセットであり、それぞれ異なる目的を果たします。データ暗号化は、パブリックキーが(暗号キー以外の)ユーザデータの暗号化に使用されるときに有効になります。キー暗号化は、キー管理などの目的で、パブリックキーが他の暗号キーの暗号化に使用されるときに有効になります。デジタル署名は、パブリックキーがデジタル署名の検証に使用されるときに有効になります。
[指定なし]
デフォルト値です。証明書に含まれるキーの使用目的は有効になりません。
[暗号化]
キーの使用目的[キー暗号化]が有効になります。
[署名]
キーの使用目的[デジタル署名]が有効になります。
[SSLまたはTSL]
SSLまたはTLSトランザクションで使用できるようにキーが設定されます。
[カスタム]
キーの使用目的オプションを手動で選択できます。
[キーの使用目的拡張を「重要」に設定]
[指定なし]以外のキータイプが選択されている場合は、キーの使用目的拡張を「重要」としてマークできます。証明書を何らかの目的で使用するには、「重要」に設定された拡張を受信側のソフトウェアが認識している必要があります。したがって、拡張を「重要」としてマークすると、その証明書を一部のアプリケーションで使用できなくなるため、リスクがあります。ただし、キーの使用目的などの一般的に使用される拡張に関しては、特に危険はありません。通常、キーの使用目的を指定した場合は、「重要」としてマークすることをお勧めします。
[●Set the Private Key to Exportable○]
暗号化に対応したアプリケーションで使用するためにeDirectoryTMの証明書を含むプライベートキーをエクスポートしたい場合や、プライベートキーと証明書を簡単にバックアップしたい場合は、このオプションを選択します。
[キーの拡張使用目的]
証明書でキーの拡張使用目的をエンコードするかどうかを選択できます。この機能を有効にするには、[●Include Extended Key Usage○]を選択します。
使用可能な追加のキータイプには、次の4つがあります。
[サーバ]
キーの拡張使用目的[サーバ認証]が有効になります。
[ユーザ]
キーの拡張使用目的[ユーザ認証]が有効になります。
[カスタム]
任意またはすべてのキーの拡張使用目的を選択できます。
[●Any○]
任意のキーの拡張使用目的に対してキーを使用できます。
[キーの使用目的拡張を「重要」に設定]
証明書を何らかの目的で使用するには、「重要」に設定された拡張を受信側のソフトウェアが認識している必要があります。したがって、拡張を「重要」としてマークすると、その証明書を一部のアプリケーションで使用できなくなるため、リスクがあります。多くのアプリケーションはキーの拡張使用目的を認識しないため、この拡張を「重要」としてマークすると、証明書が特定のアプリケーションで受け入れられなくなる危険があります。したがって、この拡張は、必要な場合にのみ「重要」に設定する必要があります。
NetIQの商標については、保証と著作権を参照してください。