Intestazione Guida

Specificare le dimensioni e l'utilizzo della chiave

Dimensione chiave
Utilizzare l'elenco a discesa per selezionare la dimensione chiave.

È consigliabile selezionare una dimensione della chiave elevata (2048 o superiore). Le chiave di dimensioni più elevate sono più difficili da infrangere e offrono un ambiente più protetto per l'applicazione di crittografia utilizzata.

Nota:Novell® Certificate Server interroga il server al quale è associata l'Autorità di certificazione (CA) per determinare la massima dimensione chiave supportata. NICI supporta dimensioni delle chiavi fino a un massimo di 4.096 bit.

Tipo chiave e Uso della chiave
Queste opzioni consentono di selezionare un tipo di chiave. A ciascun tipo di chiave sono associati valori di uso della chiave. Un segno di spunta nella casella di controllo posta accanto al valore relativo all'uso della chiave indica che il tipo di chiave è selezionato.

Questi tipi di uso della chiave sono un sottoinsieme degli usi definiti nel certificato X.509 v3 e vengono utilizzati per scopi diversi. La cifratura dei dati viene dichiarata nel momento in cui la chiave pubblica deve essere utilizzata per la cifratura dei dati utente (diversi dalle chiavi crittografiche). La cifratura delle chiavi viene dichiarata nel momento in cui la chiave pubblica deve essere utilizzata per la cifratura di altre chiavi crittografiche, ad esempio per la gestione delle chiavi. La firma digitale viene dichiarata nel momento in cui la chiave pubblica viene utilizzata per convalidare o verificare una firma digitale.

Non specificato
Non attiva alcun uso della chiave nel certificato.

Autorità di certificazione
Impostazione di default. Attivare l'utilizzo delle chiavi Firma del certificato e Firma CRL.

Personalizzato
Consente di selezionare manualmente una o tutte le opzioni per l'uso della chiave.

Imposta estensione uso chiave su Critico
Con qualsiasi tipo di chiave selezionato, tranne Non specificato, è possibile contrassegnare come critica l'estensione dell'uso della chiave. Qualsiasi estensione contrassegnata come critica deve essere riconosciuta dal software ricevente prima che il certificato possa essere utilizzato per qualsiasi scopo. L'impostazione di un'estensione come critica pone pertanto alcuni rischi, poiché non tutte le applicazioni sono in grado di utilizzare il certificato. Tuttavia, per le estensioni note, quale l'uso della chiave, il rischio è ridotto al minimo. In generale, se viene specificato l'uso della chiave, è consigliabile contrassegnare l'estensione come critica.

Consenti esportazione chiave privata
Selezionare questa opzione se si desidera poter esportare la chiave privata con il certificato di eDirectoryTM per l'uso in applicazioni di crittografia o per poter eseguire senza difficoltà il backup della chiave privata e del certificato.

Abilita utilizzo chiave estesa
È possibile scegliere di codificare un'estensione Uso esteso delle chiavi nel certificato. Per attivare questa funzione, selezionare Abilita utilizzo chiave estesa.

Sono disponibili quattro tipi di chiave estesa:

Server
Attiva l'uso esteso delle chiavi Autenticazione server.

Utente
Attiva gli usi estesi delle chiavi Authentication (Autenticazione utente) e E-mail Protection (Protezione e-mail).

Personalizzato
Consente di selezionare uno o tutti gli usi della chiave estesa.

Qualsiasi
Consente di utilizzare la chiave per qualsiasi uso esteso.

Imposta estensione uso esteso delle chiavi su Critico
Qualsiasi estensione critica deve essere riconosciuta dal software ricevente prima che il certificato possa essere utilizzato per qualunque scopo. L'impostazione di un'estensione come critica pone pertanto alcuni rischi, poiché non tutte le applicazioni sono in grado di utilizzare il certificato. Poiché molte applicazioni non riconoscono l'estensione Uso esteso delle chiavi, l'impostazione di questa estensione come critica comporta il rischio che il certificato non venga accettato da determinate applicazioni; è consigliabile pertanto procedere a tale impostazione solo se necessario.

Un simbolo di marchio di fabbrica (®, TM, ecc.) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.