Servidor
El servicio CA administrativa se ejecuta desde un único servidor en el árbol de eDirectory®. Especifique un servidor al que se pueda acceder con facilidad. Sólo puede haber una Autoridad certificadora administrativa en un árbol eDirectory.
Nombre de objeto
Asigne al objeto de eDirectory de la CA administrativa un nombre que describa el nombre de su organización. Por ejemplo, "Herramientas Acme CA".
En los campos Servidor Host y Nombre de objeto de eDirectory puede introducir 64 caracteres como máximo.
El objeto CA se crea y se ubica en el contenedor Seguridad del árbol de eDirectory. Se asignan las mejores opciones disponibles de algoritmos de firma y tamaños de clavea la Autoridad certificadora administrativa a la CA.
Método de creación
Estándar
Seleccione este método para crear una Autoridad certificadora administrativa con los valores por defecto más grandes posibles para el tamaño de clave y el algoritmo de firma. Sólo tiene que especificar un nombre para el objeto Autoridad certificadora e indicar el servidor en el que se ejecutará el servicio de la autoridad certificadora.
El servidor debería
- Estar disponible para firmar certificados de clave pública para los objetos Certificado de servidor cuando haga falta
- Residir en una ubicación físicamente segura
- Ser un servidor permanente en la red
Personalizar
Seleccione esta opción para crear una Autoridad certificadora administrativa utilizando los valores de parámetro personalizados.
Nota: debe seleccionar esta opción si desea
- Especificar el tamaño de clave.
Los tamaños de clave disponibles dependen del motor de cifrado NICI que está cargado en el servidor.
- Especificar un algoritmo de firma distinto de SHA-1.
- Especificar un período de validez para el certificado de la autoridad certificadora.
Nota:el servidor en el que se ejecutará la CA administrativa creada de forma personalizada debe cumplir con todos los requisitos de servidor identificados en la opción Estándar.
Importar
Esta opción crea un objeto Autoridad certificadora administrativa utilizando las claves y los certificados de un archivo PKCS12 (PFX). Puede utilizar esta opción junto con la función Exportar para hacer copias de seguridad de un objeto Autoridad certificadora administrativa y restaurarlo o para desplazar un objeto Autoridad certificadora administrativa de un servidor a otro.
Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener más información acerca de las marcas comerciales, consulte la Información legal.