Cette page permet de choisir un serveur pour générer la paire de clés, un surnom pour le certificat et une méthode de création.
Serveur
Utilisez la liste déroulante pour sélectionner le serveur hôte de l'autorité de certification organisationnelle.
Surnom du certificat
Saisissez un surnom pour le certificat utilisateur. Celui-ci doit être unique et permettre d'identifier facilement le certificat. Vous pouvez saisir jusqu'à 64 caractères dans ce champ.
Méthode de création
Sélectionnez l'une des méthodes Standard ou Personnalisé.
Standard
Cette option permet de créer un certificat utilisateur à l'aide de la taille de clé la plus grande. En outre, elle entraîne la signature du certificat de clé publique par l'autorité de certification définie préalablement.
Remarque : vous devez avoir accès à une autorité de certification NDS® pour pouvoir créer un certificat utilisateur à l'aide de l'option Standard.
Si vous sélectionnez cette option, vous n'avez pas besoin de préciser les attributs personnalisables proposés dans l'option Personnalisé. Il suffit de sélectionner le type de CA à utiliser, de fournir un surnom pour le certificat utilisateur et d'indiquer le serveur sur lequel la paire de clés doit être générée.
Personnalisé
Cette option permet de créer un certificat utilisateur à l'aide de paramètres déterminés. Contrairement à l'option Standard, elle permet de définir un certain nombre de paramètres personnalisés pour le certificat utilisateur.
Remarque : vous devez choisir cette option si vous souhaitez :
- définir un algorithme de signature différent de SHA-1 avec codage RSA* ;
- signer le certificat à l'aide d'une autorité autre que votre autorité de certification organisationnelle ;
- définir la taille de clé et le mode d'utilisation de la clé et du certificat ;
- définir une période de validité du certificat différente de la période par défaut (2 ans) ;
- définir pour l'utilisateur une adresse électronique différente de celle stockée dans les NDS, le cas échéant. Les programmes de messagerie exigent la présence de l'adresse électronique de l'expéditeur dans tout certificat utilisé pour la sécurisation des messages.
Un symbole désignant une marque (®, TM, etc.) indique qu'il s'agit d'une marque de Novell. Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.