Transparent pomocy

Określ rozmiar klucza RSA oraz sposób wykorzystania klucza

Rozmiar klucza
Z listy rozwijanej należy wybrać odpowiedni rozmiar klucza.

Jeśli to możliwe, należy wybrać duży rozmiar klucza (2048 lub większy). Większe klucze są trudniejsze do złamania i zapewniają bezpieczniejsze środowisko dla aplikacji z włączoną obsługą kryptografii.

Uwaga: Serwer Novell® Certificate Server wysyła do serwera, z którym jest skojarzony dany ośrodek certyfikacji, zapytanie o maksymalny obsługiwany przez ten serwer rozmiar klucza. Infrastruktura NICI obsługuje klucze o rozmiarze do 4096 bitów.

Typ klucza i Wykorzystanie klucza
Te dwie opcje umożliwiają wybranie typu klucza. Z każdym typem klucza skojarzone są wstępnie zdefiniowane wartości wykorzystania klucza. Zaznaczenie pola wyboru znajdującego się obok wartości wykorzystania klucza oznacza wybranie danego typu klucza.

Dostępne sposoby wykorzystania klucza stanowią podzbiór sposobów wykorzystania klucza zdefiniowanych w dokumencie X.509 v3 i służą one do różnych celów. Szyfrowanie danych jest włączone, kiedy klucz publiczny ma być używany w celu szyfrowania danych użytkownika (innych niż klucze kryptograficzne). Szyfrowanie klucza jest włączone, kiedy klucz publiczny ma być używany do szyfrowania innych kluczy kryptograficznych, np. w ramach procesu zarządzania kluczami. Sygnatura elektroniczna jest włączona, kiedy klucz publiczny jest używany w celu zatwierdzania lub weryfikacji podpisu elektronicznego.

Nieokreślony
Wartość domyślna. Nie aktywuje w certyfikacie żadnego wykorzystania klucza.

Szyfrowanie
Aktywuje wykorzystanie klucza w celu szyfrowania kluczy.

Sygnatura
Aktywuje wykorzystanie klucza w roli podpisu elektronicznego.

SSL lub TLS
Powoduje takie skonfigurowanie klucza, aby można go było używać przy przeprowadzaniu transakcji SSL lub TLS.

Niestandardowy
Umożliwia ręczne wybranie dowolnej lub wszystkich opcji wykorzystania klucza.

Ustaw jako krytyczne rozszerzenie wykorzystania klucza
Dla każdego typu klucza oprócz typu nieokreślonego można ustawić rozszerzenie wykorzystania klucza jako krytyczne. Każde rozszerzenie krytyczne musi być zrozumiane przez oprogramowanie odbierające, aby certyfikat mógł być użyty w jakimkolwiek celu. Z tego względu zaznaczenie rozszerzenia jako krytycznego wiąże się z pewnym ryzykiem, ponieważ nie wszystkie aplikacje mogą korzystać z tego certyfikatu. Jednak dla dobrze znanych rozszerzeń, takich jak wykorzystanie klucza, ryzyko to jest minimalne. Ogólnie rzecz biorąc, jeśli określone jest wykorzystanie klucza, to rozszerzenie powinno być ustawione jako krytyczne.

Zezwalaj na eksportowanie klucza prywatnego
Tę opcję należy wybrać, jeśli dostępna ma być możliwość eksportowania klucza prywatnego z certyfikatem z katalogu eDirectoryTM w celu jego użycia w aplikacjach z włączoną obsługą kryptografii lub jeśli wymagana jest możliwość prostego tworzenia kopii zapasowej klucza prywatnego i certyfikatu.

Użycie kluczy rozszerzonych
Można wybrać, aby rozszerzenie Użycie kluczy rozszerzonych było zakodowane w certyfikacie. Aby aktywować tę funkcję, należy wybrać opcję Uwzględnij Użycie kluczy rozszerzonych.

Dostępne są cztery dodatkowe typy kluczy:

Serwer
Aktywuje rozszerzone wykorzystanie klucza Uwierzytelnianie na serwerze.

Użytkownik
Aktywuje rozszerzone wykorzystania klucza Uwierzytelnianie użytkownika oraz Ochrona poczty elektronicznej.

Niestandardowy
Umożliwia wybór dowolnej lub wszystkich opcji rozszerzonego wykorzystania klucza.

Dowolny
Umożliwia użycie klucza dla dowolnego rozszerzonego wykorzystania klucza.

Ustaw jako krytyczne rozszerzenie zaawansowanego wykorzystania klucza
Każde rozszerzenie krytyczne musi być zrozumiane przez oprogramowanie odbierające, aby certyfikat mógł być użyty w jakimkolwiek celu. Z tego względu zaznaczenie rozszerzenia jako krytycznego wiąże się z pewnym ryzykiem, ponieważ nie wszystkie aplikacje mogą korzystać z tego certyfikatu. Ponieważ wiele aplikacji nie obsługuje rozszerzenia zaawansowanego wykorzystania klucza, oznaczenie tego rozszerzenia jako krytycznego wiąże się ze znacznym ryzykiem braku akceptacji certyfikatu przez daną aplikację. Z tego względu ustawianie go jako krytycznego powinno mieć miejsce tylko w razie konieczności.

Informacje o znakach towarowych firmy NetIQ można znaleźć na stronie Informacje prawne.