Размер ключа
С помощью раскрывающегося списка выберите параметр размер ключа.
По возможности следует выбирать большую длину ключа (2048 битов или выше). Ключи большей длины сложнее взломать, и они обеспечивают более надежную защиту приложений, в которых применяется шифрование.
Примечание.Сервер сертификатов Novell® запрашивает сервер, которому сопоставлена сертифицирующая организация (CA), о наибольшей поддерживаемой им длине ключа. NICI поддерживает длины ключей до 4096 битов.
Тип ключа и его использование
Эти параметры позволяют выбрать тип ключа. Каждый ключ имеет предопределенные и сопоставленные ему значения использования ключа. Если установить флажок в поле рядом со значением использования ключа, то это означает, что выбран данный тип ключа.
Данные использования ключа представляют собой подмножество использований ключа, определенных в X.509 версии 3, и служат различным целям. Шифрование данных применяется в тех случаях, когда открытый ключ используется для шифрования данных пользователя (не криптографических ключей). Шифрование ключа оправдано в тех случаях, когда открытый ключ используется для шифрования или кодировки других криптографических ключей, например, при управлении ключами. Цифровая подпись применяется, если для проверки достоверности цифровой подписи используется открытый ключ.
Не определено
Значение по умолчанию. В сертификате не задано ни одного использования ключа.
Шифрование
Активирует использование ключа "Шифрование по ключу".
Подпись
Активирует использование ключа "Цифровая подпись".
SSL или TSL
Устанавливает параметры ключа для его использования в транзакциях SSL и TLS.
Настраиваемый
Позволяет вручную настроить любой из параметров использований ключа.
Установить расширение использования ключа как критическое
Для любого выбранного типа ключа (кроме "Не определено") можно пометить расширение использования ключа как критическое. Любое критическое расширение должно распознаваться получающей программой до начала использования сертификата. Таким образом, пометка расширения как критического привносит некоторый риск, поскольку не все приложения способны работать с сертификатами. Однако если использовать хорошо известные расширения, такие как использование ключей, то риск минимален. В общем случае расширение должно быть помечено как критическое, если указывается использование ключа.
Закрытый ключ можно экспортировать
Этот параметр следует выбрать, если необходимо экспортировать закрытый ключ с сертификатом из eDirectoryTM для использования в приложениях с шифрованием или если необходимо быстро сохранить резервную копию закрытого ключа и сертификата.
Расширенное использование ключа
Вы можете определить в сертификате расширение "Расширенное использование ключа". Для этого следует установить параметр "Включать расширенное использование ключа".
Существует четыре дополнительных типа ключей:
Серверный
Разрешает расширенное использование ключа "Аутентификация сервера".
Пользовательский
Разрешает расширенное использование ключей "Аутентификация пользователя" и "Защита электронной почты".
Настраиваемый
Позволяет выбрать любой или все расширенные использования ключа.
Любой
Позволяет использовать ключ для любого расширенного использования ключа.
Установить расширение расширенного использования ключа как критическое
Любое критическое расширение должно распознаваться получающей программой до начала использования сертификата. Таким образом, пометка расширения как критического привносит некоторый риск, поскольку не все приложения способны работать с сертификатами. Множество приложений могут не распознать расширение расширенного использования ключа, поэтому пометка данного расширения как критического привносит значительный риск того, что сертификат не будет принят данным приложением. Из-за этого устанавливать критическое расширение следует только в крайних случаях.
Информацию о товарных знаках NetIQ см. на веб-сайте Юридическая информация.