Заголовок справки

Параметры сертификата

Можно задать следующие параметры сертификата:

Имя субъекта
По умолчанию в этом поле выводится полнотиповое имя пользователя, владеющего сертификатом. Чтобы обратить последовательность DN, нажмите кнопку "Реверсирование последовательности DN". Изменить значение этого поля по-другому нельзя.

Если необходимо использовать кодировку UTF-8 для имен, выберите этот параметр.

Алгоритм подписи
С помощью кнопки "Обзор" выберите алгоритм подписи, который должна использовать сертифицирующая организация (СА) для подписи сертификата открытого ключа. Все значения представляют собой алгоритмы шифрования RSA*. RSA — это распространенный алгоритм шифрования с открытым ключом.

MD2 с RSA
Не рекомендуется использовать MD2 (Дайджест сообщения 2). Используйте этот параметр только для обеспечения совместимости с более ранними и внешними системами PKI. Длина значения дайджеста сообщения MD2 составляет 128 битов (16 байт).

Выявлено, что при использовании MD2 возникают хэш-коллизии. Они происходят, когда у двух разных сообщений одинаковое значение хэша. Поэтому не рекомендуется использовать MD2.

MD5 с RSA
Не рекомендуется использовать MD5 (Дайджест сообщения 5). Используйте этот параметр только для обеспечения совместимости с более ранними и внешними системами PKI. Длина значения дайджеста сообщения MD5 составляет 128 битов (16 байт).

Выявлено, что при использовании MD5 возникают псевдоколлизии. Поэтому не рекомендуется использовать MD5.

SHA1 с RSA
SHA-1 (защищенный алгоритм хэширования версии 1) — это функция дайджеста сообщения, предложенная Национальным институтом стандартов и технологий NIST. Длина значения дайджеста сообщения SHA-1 составляет 160 битов (20 байт). Компания Novell рекомендует использовать для всех генерируемых сертификатов с открытыми ключами алгоритм SHA-1. Однако и в этом алгоритме есть возможные уязвимости.

Срок действия
С помощью раскрывающегося списка задайте период, в течение которого будет действовать сертификат. Минимальный срок действия сертификата — 6 месяцев, максимальный — до 2036 года (это ограничение определяется 32-разрядным значением времени). Если выбрать параметр "Определение дат", можно изменить значения полей "Действителен с" и "Дата завершения срока действия" и таким образом задать собственный срок действия сертификата. Максимальная заданная дата не должна превышать даты истечения срока действия сертифицирующей организации (CA).

Действителен с
В этом поле указываются дата и время начала действия сертификата, которые можно изменить.

Дата завершения срока действия
В этом поле указываются дата и время окончания действия сертификата, которые можно изменить.

Адрес электронной почты.
Позволяет использовать сертификат для защиты почты для указанного адреса электронной почты.

Настраиваемые расширения
Эта функция позволяет задавать поддержку сервером сертификатов любых стандартных или настраиваемых расширений при создании сертификата. Расширения должны быть созданы заранее и храниться в файлах (одно расширение на файл). Все расширения должны быть закодированы по стандарту языка ASN.1, как определено в разделе 4.2 IETF RFC 2459/3280.

Если в создаваемый сертификат необходимо включить поддержку одного или нескольких настраиваемых расширений, нажмите кнопку "Новый", укажите путь к файлу с настраиваемым расширением и добавьте его к сертификату. Повторяя эти действия, к сертификату можно добавить несколько расширений.

Для удаления файла настраиваемых расширений выберите его и нажмите кнопку "Удалить".

Символ товарного знака (®, TM и т. д.) обозначает товарный знак Novell. Звездочка (*) обозначает товарный знак сторонней компании. Для получения информации о товарных знаках см. раздел Юридическая информация.