Transparent pomocy

Parametry certyfikatu

Można ustawić następujące parametry certyfikatu.

Nazwa podmiotu
Domyślnie w tym polu jest wyświetlana nazwa DNS, jeśli istnieje, obiektu będącego właścicielem certyfikatu. Jeśli nie istnieje żadna nazwa DNS, w tym polu wyświetlana jest wpisana w pełnej formie nazwa obiektu będącego właścicielem tego certyfikatu.

Dostępna jest też opcja odwracania kolejności w nazwie podmiotu (od obiektu liścia do serwera głównego lub od serwera głównego do obiektu liścia) przy tworzeniu certyfikatów, umożliwiająca wybór kolejności, w jakiej nazwa podmiotu ma być wyświetlana w certyfikacie. Domyślnie jako nazwa podmiotu w certyfikatach występuje nazwa obiektu usługi katalogowej (nazwa X.500 obiektu będącego właścicielem danego certyfikatu).

Można również dokonać edycji nazwy podmiotu certyfikatu serwera lub ośrodka certyfikacji, ale zmiana nazwy podmiotu na nazwę inną niż wpisana w pełnej formie nazwa obiektu może spowodować problemy przy wyszukiwaniu certyfikatu w przypadku niektórych pakietów oprogramowania.

Nazwa podmiotu nie może zawierać nieobsługiwanych znaków, w tym znaku plus, cudzysłowu, znaku powrotu karetki i innych znaków niebędących znakami ASCII (np. azjatyckiego znaku Kanji lub innych międzynarodowych znaków Unicode*).

Nazwa DNS

W tym polu wyświetlana jest nazwa DNS. Tę opcję należy zaznaczyć, jeśli jako nazwa alternatywna ma być wprowadzona nazwa DNS serwera w pełnej formie.

Nazwy alternatywne podmiotu
To pole jest widoczne tylko wtedy, gdy w polu Nazwa podmiotu wpisana jest nazwa DNS. Umożliwia dodanie nazwy DNS, informacji URI itp. Należy kliknąć przycisk Nowa, aby utworzyć nową alternatywną nazwę podmiotu. Na przykład jedną z nazw alternatywnych podmiotu może być jego adres IP.

W celu zmodyfikowania lub usunięcia alternatywnej nazwy podmiotu, należy wybrać żądaną nazwę, a następnie kliknąć przycisk Edytuj lub Usuń.

Algorytm sygnatury
Należy użyć przycisku Przeglądaj, aby wybrać algorytm sygnatury, który będzie używany przez ośrodek certyfikacji przy podpisywaniu certyfikatu klucza publicznego. Wszystkie opcje są algorytmami szyfrowania RSA*. Szyfrowanie RSA jest powszechnie stosowanym algorytmem klucza publicznego.

Szyfrowanie RSA z haszowaniem MD2
Algorytm MD2 (Message Digest 2) nie jest zalecany. Należy go używać tylko na potrzeby zgodności ze starszymi lub zewnętrznymi systemami PKI. Długość streszczenia wiadomości dla algorytmu MD2 to 128 bitów (16 bajtów).

Wykazano, że działanie algorytmu MD2 może prowadzić do kolizji haszowania. Kolizje występują wówczas, gdy haszowanie dwóch różnych wiadomości prowadzi do uzyskania tej samej wartości. Z tego powodu nie zaleca się korzystania z algorytmu MD2.

Szyfrowanie RSA z haszowaniem MD5
Algorytm MD5 (Message Digest 5) nie jest zalecany. Należy go używać tylko na potrzeby zgodności ze starszymi lub zewnętrznymi systemami PKI. Długość streszczenia wiadomości dla algorytmu MD5 to 128 bitów (16 bajtów).

Wykazano, że działanie algorytmu MD5 może prowadzić do występowania pseudokolizji haszowanych wartości. Z tego powodu nie zaleca się korzystania z algorytmu MD5.

Szyfrowanie RSA z haszowaniem SHA-1
Algorytm SHA-1 (Secure Hash Algorithm wersja 1) jest funkcją streszczania wiadomości zaproponowaną przez instytut NIST (National Institute of Standards and Technology). Długość streszczenia wiadomości dla algorytmu SHA-1 to 160 bitów (20 bajtów). Firma Novell zaleca aktualnie algorytm SHA-1 dla wszystkich generowanych certyfikatów klucza publicznego. Jednakże opisywano już potencjalne słabe punkty tego algorytmu.

Okres ważności
Korzystając z listy rozwijanej należy określić okres, w którym certyfikat będzie ważny. Zakres może wynosić od sześciu miesięcy aż do terminu w roku 2036 (jest to maksymalna wartość wynikająca z zastosowania liczb 32-bitowych do zapisu czasu). Po wybraniu opcji Określ daty można utworzyć niestandardowy okres ważności, dokonując edycji pól Data efektywna i Data wygaśnięcia. Najpóźniejsza wybrana data musi się zawierać wewnątrz okresu ważności ośrodka certyfikacji.

Data efektywna
W tym polu można wyświetlać i edytować datę i godzinę określające moment, w którym dany certyfikat stanie się ważny.

Data wygaśnięcia
W tym polu można wyświetlać i edytować datę i godzinę określające moment, w którym dany certyfikat stanie się nieważny.

Rozszerzenia niestandardowe
Ta funkcja umożliwia obsługę przez serwer certyfikatów dowolnych standardowych lub niestandardowych rozszerzeń, które mają zostać uwzględnione przy tworzeniu certyfikatu. Rozszerzenia muszą zostać uprzednio utworzone i zapisane w plikach (jedno rozszerzenie w jednym pliku). Wszystkie rozszerzenia muszą być zakodowane w standardzie ASN.1 zgodnie z definicją w sekcji 4.2 dokumentu IETF RFC 2459/3280.

Aby uwzględnić jedno lub kilka niestandardowych rozszerzeń w tworzonym certyfikacie, należy kliknąć przycisk Nowy, a następnie odszukać plik zawierający niestandardowe rozszerzenie i dodać go do certyfikatu. Powtarzając ten proces, można dodać kolejne rozszerzenia.

W celu usunięcia pliku rozszerzeń niestandardowych, należy go wybrać, a następnie kliknąć przycisk Usuń.

Symbol znaku towarowego (®, TM itd.) oznacza znak towarowy firmy Novell. Gwiazdka (*) oznacza znak towarowy innej firmy. Informacje na temat znaków towarowych można znaleźć w sekcji Informacje prawne.