Serveur hôte
Le service Autorité de certification organisationnelle est exécuté à partir d'un serveur unique dans l'arborescence NDS®. Indiquez un serveur hautement accessible. Une arborescence NDS ne peut contenir qu'une seule autorité de certification organisationnelle.
Nom d'objet NDS
Attribuez à l'objet NDS de l'autorité de certification organisationnelle un nom décrivant votre nom d'organisation. Par exemple, Acme Tools CA.
Vous pouvez saisir jusqu'à 64 caractères dans les champs relatifs au nom de l'objet NDS et au serveur hôte.
L'objet CA est créé et placé dans le conteneur Sécurité de l'arborescence NDS. Les meilleures options disponibles pour les algorithmes de signature et la taille de la clé sont affectées au CA.
Méthode de création de l'autorité de certification organisationnelle
Standard
Sélectionnez cette méthode pour créer une autorité de certification organisationnelle à l'aide des valeurs par défaut les plus grandes proposées pour la taille de clé et l'algorithme de signature. Il vous suffit de définir un nom pour l'objet CA et de préciser le serveur sur lequel le service CA sera exécuté.
Le serveur doit répondre aux conditions suivantes :
- Il doit être disponible, au moment voulu, pour la signature des certificats de clé publique des objets Certificat de serveur.
- Il doit résider dans un emplacement physiquement sécurisé.
- Il doit s'agir d'un serveur permanent de votre réseau.
Personnalisé
Sélectionnez cette option pour créer une autorité de certification organisationnelle à l'aide de paramètres personnalisés.
Remarque : vous devez choisir cette option si vous souhaitez :
- Définir la taille de clé.
Les tailles de clé disponibles dépendent du moteur de cryptographie NICI chargé sur le serveur.
- Définir un algorithme de signature différent de SHA-1.
- Définir une période de validité pour le certificat du CA.
Remarque : le serveur sur lequel sera exécuté l'autorité de certification organisationnelle créée en mode Personnalisé doit répondre à toutes les exigences serveur définies dans les options du mode Standard.
Importer
Cette option crée un objet Autorité de certification organisationnelle à l'aide des clés et des certificats d'un fichier PKCS12 (PFX). Vous pouvez utiliser cette option en combinaison avec l'option Exporter pour sauvegarder et restaurer un objet Autorité de certification organisationnelle, ou pour déplacer un tel objet entre des serveurs.
Un symbole désignant une marque (®, TM, etc.) indique qu'il s'agit d'une marque de Novell. Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.