Можно задать следующие параметры сертификата:
Имя темы
По умолчанию в этом поле выводится имя DNS (если оно существует) объекта, владеющего сертификатом. Если имени DNS не существует, то в поле отображается полнотиповое имя объекта, владеющего сертификатом.
При создании сертификатов можно выбрать, в каком порядке будет строиться имя темы в сертификате — от конечного объекта к корневому или от корневого объекта к конечному. По умолчанию в качестве имени темы в сертификатах используется имя объекта "Сервис каталога" (имя X.500 для объекта, владеющего сертификатом).
Вы можете также изменить имя темы для сертификата сервера или сертифицирующей организации (CA). Однако следует иметь в виду, что изменение имени темы на другое, отличающееся от полнотипового имени объекта, может привести к тому, что некоторые приложения не смогут распознать сертификат.
Имя темы не должно содержать неподдерживаемые символы, включая плюс, кавычки, возврат каретки и любые символы, не входящие в набор ASCII (например иероглифы и прочие международные символы Unicode*).
NDS-имя
В этом поле отображается NDS-имя. Выберите этот параметр, если хотите включить полнотиповое NS-имя сервера в качестве альтернативного.
Альтернативные имена темы
Это поле доступно, только если в поле "Имя темы" содержится имя DNS. Сюда можно добавить имя DNS, информацию URI (унифицированного идентификатора ресурса) и пр. Для создания нового альтернативного имени темы щелкните кнопку "Новый". Например, в качестве альтернативного имени темы можно выбрать IP-адрес.
Чтобы изменить или удалить альтернативное имя темы, выберите имя и щелкните кнопку "Изменить" или "Удалить".
Алгоритм подписи
С помощью кнопки "Обзор" выберите алгоритм подписи, который должна использовать сертифицирующая организация для подписи сертификата открытого ключа. Все параметры представляют собой алгоритмы шифрования RSA*. RSA — это обычный алгоритм шифрования с открытым ключом.
Шифрование RSA с хэш-функцией MD2
Применение хэш-функции MD2 (Message Digest 2) не рекомендуется. Ее можно использовать только для обратной совместимости с более ранними или внешними инфраструктурами PKI (открытых ключей). Длина значения функции MD2 составляет 128 битов (16 байтов).
Доказано, что у функции MD2 возникают хэш-коллизии. Коллизии возникают, когда для двух разных аргументов-сообщений получается одинаковое значение хэш-функции. Поэтому использование функции MD2 не рекомендуется.
Шифрование RSA с хэш-функцией MD5
Применение хэш-функции MD5 (Message Digest 5) не рекомендуется. Ее можно использовать только для обратной совместимости с более ранними или внешними инфраструктурами PKI (открытых ключей). Длина значения функции MD5 составляет 128 битов (16 байтов).
Доказано, что при работе функции MD5 возникают псевдоколлизии. Поэтому использовать схему MD5 не рекомендуется.
Шифрование RSA по алгоритму хэширования SHA-1
Алгоритм SHA-1 (Secure Hash Algorithm, версия 1) представляет собой функцию профиля сообщения, предложенную Национальным институтом стандартов и технологий США (NIST). Длина хэш-значения SHA-1 составляет 160 битов (20 байтов). Компания Novell рекомендует использовать для всех генерируемых сертификатов с открытыми ключами алгоритм SHA-1. Однако и в этом алгоритме есть слабые места.
Срок действия
Задайте с помощью раскрывающегося списка период, в течение которого будет действовать сертификат. Период можно выбрать из диапазона от 6 месяцев до максимального — 2036 года (этот предел ограничен 32-разрядным параметром времени). Если выбрать параметр "Указать даты", то можно изменить поля даты начала и даты завершения срока действия и таким образом задать свой собственный срок действия сертификата. Максимальная заданная дата не должна превышать даты истечения срока действия сертифицирующей организации (CA).
Дата начала действия
В этом поле отображается и может быть изменено время и дата начала действия сертификата.
Дата истечения срока действия
В этом поле отображается и может быть изменено время и дата истечения срока действия сертификата.
Настраиваемые расширения
Эта функция позволяет серверу сертификатов задавать поддержку любых стандартных или настраиваемых расширений при создании сертификата. Расширения должны быть созданы заранее и храниться в файле (одно расширение на файл). Все расширения должны быть закодированы по стандарту языка ASN.1, как это определено в IETF RFC 2459/3280, раздел 4.2.
Если в создаваемый сертификат необходимо включить поддержку одного или нескольких настраиваемых расширений, щелкните кнопку "Новый", укажите путь к файлу, содержащему настраиваемое расширение, и добавьте его к сертификату. Повторяя эти действия, к сертификату можно добавить несколько расширений.
Для удаления файла настраиваемых расширений выберите его и щелкните кнопку "Удалить".
Символ торговой марки (®, TM и т.д.) обозначает торговую марку Novell. Символ звездочки (*) обозначает торговую марку независимого производителя. Информацию о торговых марках см. в разделе Юридическая информация.