Portada de la ayuda

Parámetros del certificado

Se pueden establecer los siguientes parámetros del certificado.

Nombre de sujeto
Por defecto, en este campo se muestra el nombre completo del árbol de eDirectoryTM.

Codificación UTF-8
Puede seleccionar la utilización de la codificación UTF-8 para los nombres.

Algoritmo de firma
Use el botón Examinar para seleccionar el algoritmo de firma que debe utilizar la Autoridad certificadora para firmar el certificado de clave pública. Todas las opciones son algoritmos de cifrado RSA*. El cifrado RSA es un algoritmo de clave pública común.

MD2-RSA
No se recomienda MD2 (Message Digest 2). Sólo debe utilizarlo para tener compatibilidad con sistemas PKI antiguos o externos. La longitud del resumen de mensaje de MD2 es de 128 bits (16 bytes).

Se ha demostrado que MD2 produce colisiones en el hash. Las colisiones se producen cuando dos mensajes diferentes aplican un algoritmo hash al mismo valor. Por consiguiente, no se aconseja el uso de MD2.

MD5-RSA
No se recomienda MD5 (Message Digest 5). Sólo debe utilizarlo para tener compatibilidad con sistemas PKI anteriores o externos. La longitud del resumen de mensaje de MD5 es de 128 bits (16 bytes).

Se ha demostrado que MD5 produce seudocolisiones en los valores con hash. Por consiguiente, no se aconseja el uso de MD5.

SHA-1-RSA
SHA-1 (Secure Hash Algorithm versión 1) es una función de resumen de mensajes propuesta por el National Institute of Standards and Technology (NIST). La longitud del resumen de mensaje de SHA-1 es de 160 bits (20 bytes). En estos momentos, Novell recomienda SHA-1 para todos los certificados de clave pública que se generen; sin embargo, se han recibido informes de una posible vulnerabilidad.

Período de validez
Utilice la lista desplegable para especificar el período de validez del certificado. El rango va de seis meses al máximo, el año 2036 (una limitación de tiempo basada en un valor de tiempo de 32 bits). Si selecciona la opción Fechas específicas, puede editar los campos Entrada en vigor y Caducidad para crear un período de validez personalizado. La fecha máxima seleccionada debe encontrarse dentro del período de validez de la CA.

Entrada en vigor
Permite mostrar o editar la fecha y hora en las que el certificado adquiere validez.

Fecha de caducidad
Permite mostrar o editar la fecha y hora en las que el certificado deja de ser válido.

Extensiones personalizadas
Permite que el Servidor de certificados admita todas las extensiones estándar o personalizadas que desee incluir al crear certificados. Las extensiones se deben haber creado y almacenado previamente en un archivo (una extensión por archivo). Todas las extensiones deben tener la codificación ASN.1, tal como se define en la sección 4.2 de IETF RFC 2459/3280.

Si desea incluir una o varias extensiones en el certificado que va a crear, haga clic en Nuevo, busque un archivo que contenga la extensión personalizada y añádalo al certificado. Para añadir varias extensiones, repita este proceso.

Para suprimir un archivo de extensiones personalizadas, selecciónelo y haga clic en Suprimir.

Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener más información acerca de las marcas comerciales, consulte la Información legal.