說明標題頁

指定金鑰大小和使用

金鑰大小
使用下拉清單來選擇金鑰大小

可能的話,您應該選擇大的金鑰大小 (2048 以上)。較大的金鑰比較難破解,因此可為您啟用密碼的應用程式提供更安全的環境。

注意:Novell® Certificate Server 會查詢與「證書管理中心 (CA)」關聯的伺服器,以瞭解該伺服器所支援的最大金鑰大小。NICI 支援的金鑰大小最高達 4,096 個位元。

金鑰類型與使用
這些選項允許您選取金鑰類型。每個金鑰類型均具有預先定義並與之相關的金鑰使用值。若是金鑰使用值旁邊的核取方塊中有核取記號,表示已選取該金鑰類型。

這些金鑰使用是 X.509 v3 中已定義之金鑰使用的子集,且它們提供不同的用途。當您使用公用金鑰 (而非密碼法金鑰) 來加密使用者資料時,則要使用資料加密。當您使用公用金鑰來加密其他密碼法金鑰 (例如用於金鑰管理目的),則要使用金鑰加密。當使用公用金鑰來驗證或確認數位簽名,則會使用數位簽名

未指定
不要在證書中啟用任何金鑰使用。

證書管理中心
預設值。啟用「證書簽署」和「CRL 簽署」金鑰使用。

自定
讓您手動選取任何或所有的金鑰使用選項。

將金鑰使用延伸設定為重要
如果您選取的是「未指定」以外的金鑰類型,您可以將金鑰使用延伸標記為重要。 接收軟體必須瞭解重要的延伸,才可以將證書用於任何用途。因此,將延伸標示為重要會產生一些危險,因為並非所有應用程式都可以使用該證書。但是,對於常見的延伸 (如金鑰使用) 而言,危險性是很小的。一般而言,如果您指定了金鑰使用,則應該將延伸標示為重要。

允許輸出私密金鑰
如果您想要能夠從 eDirectoryTM 輸出證書及私密金鑰,以便用於啟用密碼的應用程式,或是您想要能夠輕鬆地備份私密金鑰及證書,請使用這個選項。

啟用延伸金鑰使用
您可以選擇將「延伸金鑰使用」延伸編碼在證書中。若要啟用此功能,請選取「啟用延伸的金鑰使用」。

有四種延伸金鑰類型可用:

伺服器
啟用「伺服器驗證」延伸金鑰使用。

使用者
啟用「使用者驗證」及「電子郵件保護」延伸金鑰使用。

自定
讓您選取任何或所有的「延伸金鑰使用」。

任何
讓金鑰能用於任何延伸金鑰使用。

將延伸金鑰使用延伸設定為重要
接收軟體必須瞭解重要的延伸,才可以將證書用於任何用途。因此,將延伸標示為重要會產生一些危險,因為並非所有應用程式都可以使用該證書。 由於許多應用程式不瞭解「延伸金鑰使用延伸」,將此延伸標示為重要會產生重大的風險,可能讓特定的應用程式不接受該證書;因此只有在必要時才應該設定為重要。

商標符號 (®TM 等) 代表 Novell 的商標。星號標記 (*) 則代表協力廠商的商標。如需有關商標的更多資訊,請參閱法律聲明