ヘルプバナー

RSAキーサイズとその使用方法の指定

キーサイズ
ドロップダウンリストからキーサイズを選択します。

キーサイズにはできる限り大きい値(2048以上)を選択してください。キーが大きくなるほど簡単には破られにくくなり、より安全な環境で暗号化対応のアプリケーションを使用できます。

メモ: Novell® Certificate Serverは、認証局(CA)が関連付けられたサーバに対し、そのサーバでサポートされている最大キーサイズを照会します。NICIは、最大4,096ビットのキーサイズをサポートしています。

[キータイプ]および[キーの使用目的]
これらのオプションを使用すると、キータイプを選択することができます。それぞれのキータイプには、キータイプに関連付けられた定義済みのキーの使用目的の値が設定されています。キーの使用目的の横にあるチェックボックスがオンになっていれば、キータイプが選択されていま。

これらのキーの使用目的はX.509 v3で定義されているキーの使用目的のサブセットで、それぞれ異なる目的のために設定されています。パブリックキーを使用してユーザデータを(暗号化キーを除いて)暗号化する場合は、データの暗号化が求められます。キー管理などの目的で、パブリックキーを使用して他の暗号化キーを暗号に変換または暗号で記述する場合は、キーの暗号化が求められます。パブリックキーを使用してデジタル署名の認証または検証を行う場合は、デジタル署名が求められます。

[指定なし]
デフォルトです。証明書でキーの使用目的がアクティブになりません。

暗号化
キー暗号化キーの使用目的がアクティブになります。

署名
デジタル署名キーの使用目的がアクティブになります。

カスタム
キーのいずれかまたはすべての使用目的のオプションを手動で選択できます。

キーの使用目的拡張を「重要」に設定する
指定なし以外のキータイプが選択された状態で、そのキーの使用目的拡張を「重要」に設定することができます。証明書を使用するには、「重要」に設定された拡張が受信側のソフトウェアでサポートされている必要があります。したがって、アプリケーションは必ずしも証明書を使用できないことから、拡張を「重要」に設定することにはある程度のリスクが伴います。ただし、キーの使用目的のような既知の拡張の場合は、リスクは最小限に抑えられます。一般的に、キーの使用目的が指定されている場合は、拡張を重要に設定する必要があります。

セキュアなメールと認証にプライベートキーの使用を許可
eDirectoryTMの証明書と合わせてプライベートキーをエクスポートし、暗号化が有効なアプリケーションで使用できるようにするか、またはプライベートキーと証明書を簡単にバックアップできるようにするには、このオプションを選択します。

拡張キーの使用を許可する
証明書内の拡張キー使用法の拡張をエンコードできます。この機能をアクティブにするには、[拡張キーの使用を許可する]を選択します。

次の4つの拡張キータイプを使用できます。

サーバ
サーバ認証による拡張キー使用をアクティブにします。

ユーザ
ユーザ認証および電子メール保護による拡張キーの使用をアクティブにします。

カスタム
拡張キーの使用のいずれかまたはすべてを選択できます。

すべて
拡張キーのどの使用に対してもキーを使用できます。

キーの拡張使用目的のエクステンションを「重要」に設定する
証明書を使用するには、「重要」に設定された拡張が受信側のソフトウェアでサポートされている必要があります。したがって、アプリケーションは必ずしも証明書を使用できないことから、拡張を「重要」に設定することにはある程度のリスクが伴います。多くのアプリケーションでは拡張キー使用目的の拡張を認識しないため、この拡張を「重要」とマークすると、特定のアプリケーションによって証明書が受諾されない大きなリスクが発生します。したがって、必要な場合以外は「重要」と設定しないでください。

商標記号(®TMなど)は、Novellの商標であることを示し、アスタリスク(*)は、サードパーティの商標であることを示します。商標の詳細については、「保証と著作権」を参照してください。