Les paramètres du certificat définissables sont les suivants.
Nom du sujet
Par défaut, ce champ affiche l'éventuel nom DNS de l'objet possédant le certificat. En l'absence de nom DNS, ce champ affiche le nom complet de cet objet.
Lors de la création de certificats, vous pouvez également inverser l'ordre du nom du sujet de la feuille vers la racine ou de la racine vers la feuille, selon le sens dans lequel vous souhaitez que le nom du sujet apparaisse dans le certificat. Par défaut, le nom d'objet Service d'annuaire (le nom X.500 de l'objet possédant le certificat) est utilisé comme nom du sujet dans les certificats.
Vous pouvez également modifier le nom du sujet pour un certificat de serveur ou l'autorité de certification. Toutefois, s'il ne correspond plus au nom complet de l'objet, la recherche de certificats peut poser problème pour certains logiciels.
Le nom du sujet ne doit pas contenir de caractères non autorisés, dont le signe plus, les guillemets, un retour chariot ou des caractères non ASCII (par exemple, les caractères asiatiques kanji ou d'autres caractères internationaux Unicode*).
Nom NDS
Ce champ affiche le nom NDS. Sélectionnez cette option pour inclure le nom NDS complet du serveur comme autre nom.
Autres noms du sujet
Ce champ s'affiche uniquement si le champ Nom du sujet contient un nom DNS. Vous pouvez ajouter le nom DNS, des informations URI, etc. Cliquez sur Nouveau pour créer un autre nom du sujet. Par exemple, vous pouvez spécifier une adresse IP comme autre nom du sujet.
Pour modifier ou supprimer un autre nom du sujet, sélectionnez-le, puis cliquez sur Éditer ou Supprimer.
Algorithme de signature
Utilisez le bouton Parcourir pour sélectionner l'algorithme de signature que l'autorité de certification doit utiliser pour signer le certificat de clé publique. Toutes les options sont des algorithmes de codage RSA*. Le codage RSA est un algorithme de clé publique commun.
Codage RSA avec hachage MD2
MD2 (Message Digest 2) n'est pas recommandé. Vous ne devriez l'utiliser que pour des raisons de compatibilité avec des systèmes PKI externes ou plus anciens. La longueur du condensé de message pour MD2 est de 128 bits (16 octets).
Il s'est avéré que MD2 entraîne des conflits de hachage. Ceux-ci se produisent lorsque deux messages différents sont hachés en une même valeur. L'utilisation de MD2 est dès lors déconseillée.
Codage RSA avec hachage MD5
MD5 (Message Digest 5) n'est pas recommandé. Vous ne devriez l'utiliser que pour des raisons de compatibilité avec des systèmes PKI externes ou plus anciens. La longueur du condensé de message pour MD5 est de 128 bits (16 octets).
Il s'est avéré que MD5 entraîne des pseudo-conflits au niveau des valeurs hachées. L'utilisation de MD5 est dès lors déconseillée.
Codage RSA avec hachage SHA-1
SHA-1 (Secure Hash Algorithm version 1) est une fonction de condensé de message proposée par le NIST (National Institute of Standards and Technology – Institut national des standards et de la technologie). La longueur du condensé de message pour SHA-1 est de 160 bits (20 octets). Actuellement, Novell recommande SHA-1 pour tous les certificats de clé publique générés. Des problèmes potentiels de vulnérabilité ont toutefois été signalés.
Période de validité
Utilisez la liste déroulante pour spécifier une période de validité pour le certificat. Elle peut varier de 6 mois au maximum, soit l'année 2036 (limite temporelle basée sur une valeur temporelle de 32 bits). Si vous sélectionnez l'option Indiquer les dates, vous pouvez modifier les champs Date d'entrée en vigueur et Date d'expiration pour créer une période de validité personnalisée. La date maximale sélectionnée doit respecter la période de validité de l'autorité de certification.
Date d'entrée en vigueur
Permet d'afficher ou de modifier la date et l'heure auxquelles le certificat devient valide.
Date d'expiration
Permet d'afficher ou de modifier la date et l'heure auxquelles le certificat devient non valide.
Extensions personnalisées
Permet au serveur de certificats de prendre en charge toutes les extensions standard ou personnalisées que vous souhaitez inclure lors de la création d'un certificat. Les extensions doivent être préalablement créées et stockées dans un fichier (une extension par fichier). Elles doivent toutes être codées en ASN.1 comme défini dans l'IETF RFC 2459/3280 section 4.2.
Si vous souhaitez inclure une ou plusieurs extensions personnalisées dans le certificat que vous créez, cliquez sur Nouveau, puis recherchez un fichier contenant l'extension personnalisée et ajoutez-la au certificat. Pour ajouter d'autres extensions, répétez la procédure.
Pour supprimer un fichier d'extensions personnalisées, sélectionnez-le, puis cliquez sur Supprimer.
Un symbole de marque commerciale (®, TM, etc.) indique qu'il s'agit d'une marque Novell. Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.