Vous pouvez saisir les paramètres suivants pour le certificat :
Nom du sujet
Par défaut, ce champ contient le nom DNS du serveur qui détiendra le certificat, lorsque ce nom existe. Dans le cas contraire, le nom complet avec type de ce serveur apparaît.
Vous pouvez également inverser l'ordre du nom du sujet de Feuille à Racine ou de Racine à Feuille lors de la création de certificats, selon l'ordre dans lequel vous souhaitez que le nom du sujet apparaisse dans le certificat. Par défaut, le nom de l'objet Service Annuaire (nom X.500 de l'objet qui détient le certificat) est utilisé comme nom de sujet dans les certificats.
Le nom du sujet ne doit pas contenir les caractères non autorisés suivants : le signe plus, les guillemets, les retours chariot ou les caractères non-ASCII (par exemple, les caractères asiatiques kanji ou d'autres caractères internationaux Unicode).
Autre nom
Ce champ n'apparaît que si le champ Nom du sujet contient un nom DNS. Cochez cette case si vous souhaitez inclure le nom NDS complet (avec type) du serveur en tant que nom de substitution. Vous pouvez ajouter le nom DNS, des informations URI, etc.
Ajouter nom
Cliquez sur Ajouter nom pour définir un ou plusieurs autres noms de sujet. Par exemple, vous pouvez définir une adresse IP comme autre nom de sujet.
Algorithme de signature
Utilisez le bouton Parcourir afin de sélectionner l'algorithme de signature pour la signature du certificat de clé publique par l'autorité de certification. Toutes les options sont des algorithmes de codage RSA*. Le codage RSA est un algorithme de clé publique courant.
Codage RSA avec MD2 Hash
MD2 (Message Digest 2) devrait être utilisé uniquement pour sa compatibilité avec les systèmes PKI externes ou anciens.
Il a été constaté que MD2 engendre des collisions hash. Ces conflits se produisent lorsque deux messages différents sont codés avec la même valeur. C'est pourquoi MD2 est déconseillé.
Codage RSA avec MD5 Hash
MD5 (Message Digest 5) devrait être utilisé uniquement pour sa compatibilité avec les systèmes PKI externes ou anciens.
Il a été constaté que MD5 engendre des pseudo-collisions des valeurs codées. C'est pourquoi MD5 est déconseillé.
Codage RSA avec SHA-1 Hash
SHA-1 (Secure Hash Algorithm version 1) est une fonction Message Digest proposée par le NIST (National Institute of Standards and Technology). Novell recommande l'option SHA-1 pour tous les certificats de clé publique générés.
Période de validité
Utilisez la liste déroulante pour définir la période de validité du certificat du serveur. L'intervalle varie de six mois jusqu'au maximum, l'année 2036 (limite de temps basée sur une valeur temporelle de 32 bits). Si vous sélectionnez l'option Indiquer les dates, vous pouvez modifier les champs Date de mise en vigueur et Date d'expiration afin de définir une période de validité personnalisée. La date maximale choisie doit être comprise dans la période de validité de l'autorité de certification.
Date de mise en vigueur
Ce champ permet d'afficher ou de modifier la date et l'heure de début de validité du certificat de serveur.
Date d'expiration
Ce champ permet d'afficher ou de modifier la date et l'heure de fin de validité du certificat de serveur.
Un symbole désignant une marque (®, TM, etc.) indique qu'il s'agit d'une marque de Novell. Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.