Nastavení certifikátů podepsaných sebou samým

Prostřednictvím této stránky můžete vytvářet certifikáty podepsané sebou samým.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí} > konfigurace_ssl. V části Související položky klepněte na volbu Úložiště klíčů a certifikáty > úložiště_klíčů. V části Další vlastnosti klepněte na volbu Osobní certifikáty > Vytvořit (rozevírací seznam) > Certifikát podepsaný sám sebou.

Při vytváření nového certifikátu nebo zobrazení existujícího certifikátu je k dispozici tentýž soubor nápovědy. Pole v tomto souboru nápovědy jsou označena podle toho, jak a kdy se v konzole pro správu zobrazí.

Alias

Určuje alias osobního certifikátu v úložišti klíčů.

Alias osobního certifikátu v úložišti klíčů zadáváte při vytvoření certifikátu. Alias je při prohlížení existujícího certifikátu určeno pouze pro čtení.

Datový typ: Text
Verze

Určuje verzi osobního certifikátu. Platné verze jsou X509 V3, X509 V2 nebo X509 V1. Doporučuje se používat certifikáty X509 V3.

Toto pole je při vytváření nebo prohlížení certifikátu určeno pouze pro čtení.

Datový typ: Text
Výchozí hodnota: X509 V3
Rozsah:  
Délka klíče

Určuje délku soukromého klíče používaného osobním certifikátem.

Při vytváření certifikátu můžete v rozevíracím seznamu vybrat velikost klíče. Toto pole je při prohlížení certifikátu určeno pouze pro čtení.

Datový typ: Celé číslo
Výchozí hodnota: 1024
Další platné velikosti klíče: 512, 2048, 4096
Běžný název

Určuje část rozlišujícího názvu (DN) odpovídající běžnému názvu. Doporučuje se, aby tímto názvem byl název hostitele počítače, ve kterém se certifikát nachází. Běžný název se v některých případech používá k přihlášení během ověřování certifikátu protokolu SSL (Secure Socket Layer). Proto by tento název mohl být v některých případech použit jako jméno uživatele pro registr lokálního operačního systému.

Při vytváření nového certifikátu můžete do tohoto pole zadat obecný název. Toto pole se při prohlížení existujícího certifikátu nezobrazí.

Datový typ: Text
Sériové číslo

Určuje sériové číslo certifikátu, které je generováno vydavatelem certifikátu. Při vytváření certifikátu se toto pole nezobrazí.

Toto pole je při prohlížení existujícího certifikátu určeno pouze pro čtení.

Období platnosti

Určuje délku doby platnosti certifikátu (ve dnech). Výchozí nastavení je 365 dní. Můžete zadat libovolný požadovaný počet dnů.

Toto pole je při prohlížení existujícího certifikátu určeno pouze pro čtení. Toto pole obsahuje období platnosti ve formátu počtu dní mezi dvěma daty. Příklad: Platí od 16. března 2008 do 16. března 2009.

Datový typ: Text
Organizace

Zadejte část rozlišujícího názvu popisující organizaci. Toto pole je volitelné.

Toto pole se zobrazuje pouze při vytváření nového certifikátu.

Datový typ: Text
Organizační jednotka

Určuje část rozlišujícího názvu odpovídající organizační jednotce. Toto pole je volitelné.

Toto pole se zobrazuje pouze při vytváření nového certifikátu.

Datový typ: Text
Lokalita

Určuje část rozlišujícího názvu odpovídající lokalitě. Toto pole je volitelné.

Toto pole se zobrazuje pouze při vytváření nového certifikátu.

Datový typ: Text
Stát/kraj

Určuje část rozlišujícího názvu odpovídající státu. Toto pole je volitelné.

Toto pole se zobrazuje pouze při vytváření nového certifikátu.

Datový typ: Text
PSČ

Určuje část rozlišujícího názvu odpovídající číslu PSČ. Toto pole je volitelné.

Toto pole se zobrazuje pouze při vytváření nového certifikátu.

Datový typ: Celé číslo
Země nebo region

V rozevíracím seznam vyberte část rozlišujícího názvu popisující zemi. Toto pole je volitelné.

Toto pole se zobrazuje pouze při vytváření nového certifikátu.

Datový typ: Text
Výchozí hodnota: (není)

Seznam kódů zemí podle specifikace ISO 3166 naleznete v dokumentu http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html.

Období platnosti

Určuje délku doby platnosti certifikátu ve dnech. Výchozí nastavení je 365 dní.

Toto pole je při prohlížení existujícího certifikátu určeno pouze pro čtení a udává počáteční a koncové datum.

Vydáno pro

Určuje rozlišující název entity, pro kterou byl certifikát vydán.

Toto pole je při prohlížení existujícího certifikátu určeno pouze pro čtení.

Vydal

Určuje rozlišující název entity, která vydala certifikát. Je-li osobní certifikát podepsán sám sebou, je tento název shodný s rozlišujícím názvem Vydáno pro.

Toto pole je při prohlížení existujícího certifikátu určeno pouze pro čtení.

Otisk prstu (ověření SHA digest)

Určuje kód hash algoritmu SHA (Secure Hash Algorithm) certifikátu, který lze použít k ověření kódu hash certifikátu v jiném umístění, například na klientské straně připojení.

Toto pole je při prohlížení existujícího certifikátu určeno pouze pro čtení.

Podpisový algoritmus

Určuje algoritmus používaný pro podepisování certifikátu.

Toto pole je při prohlížení existujícího certifikátu určeno pouze pro čtení.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Úložiště klíčů a certifikáty
Kolekce Osobní certifikáty


Název souboru: usec_sslnewperscerts.html