Tipo di certificato
Non specificato
Selezionare questa opzione se non si desidera aggiungere un'estensione di restrizioni di base al certificato.Autorità di certificazione
Selezionare questa opzione per aggiungere un'estensione di restrizioni di base Autorità di certificazione al certificato. È necessario selezionare questa opzione se il certificato è per l'Autorità di certificazione.
Entità fine
Selezionare questa opzione per aggiungere un'estensione di restrizioni di base al certificato che indica che si tratta di un certificato di tipo Entità fine (diverso da Autorità di certificazione). Nota: se un certificato è di tipo Entità fine, è consigliabile impostare la lunghezza del percorso su Non specificata.
Lunghezza percorso
Non specificato
Selezionare questa opzione se non si desidera specificare il numero di livelli di CA subordinate che è possibile creare nella CA corrente.
Nota: se un certificato è di tipo Entità fine, impostare la lunghezza del percorso solo su Non specificata.
Specifico
Selezionare questa opzione se si desidera specificare il numero di livelli di CA subordinate che è possibile create nella CA corrente. Fare clic sulle frecce verso l'alto e verso il basso per specificare la lunghezza del percorso.
Nota: se il certificato che verrà creato è una CA subordinata, la lunghezza del percorso dovrà essere coerente con la CA superiore. Ad esempio, se la lunghezza del percorso della CA superiore è 3, la lunghezza del percorso della CA subordinata deve essere 2 o inferiore. Se la lunghezza del percorso della CA superiore non è specificata, anche la CA subordinata può avere una lunghezza di percorso non specificata o una qualsiasi lunghezza desiderata.
Imposta estensione restrizioni base su Critico
In generale, l'estensione Restrizioni di base deve essere impostata come critica per i certificati CA. Qualsiasi estensione contrassegnata come critica deve essere riconosciuta dal software ricevente prima che il certificato possa essere utilizzato per qualsiasi scopo. L'impostazione di un'estensione come critica pone pertanto alcuni rischi, poiché non tutte le applicazioni sono in grado di utilizzare il certificato. Tuttavia, per le estensioni note, ad esempio Restrizioni di base, il rischio è ridotto al minimo.