Параметры собственных сертификатов

С помощью этой страницы можно создать собственные сертификаты.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация_SSL. В разделе Связанные элементы выберите Хранилища ключей и сертификаты > хранилище ключей. В разделе Дополнительные свойства выберите Личные сертификаты > Создать (выпадающий список) > Собственный сертификат.

Этот файл справки доступен как при создании нового сертификата, так и при просмотре существующего. Поля в этой справке описаны в соответствии с порядком их отображения и использования на административной консоли.

Псевдоним

Псевдоним личного сертификата в хранилище ключей.

Псевдоним личного сертификата в хранилище ключей вводится во время создания сертификата. В случае просмотра существующего сертификата этот псевдоним доступен только для чтения.

Тип данных: Текст
Версия

Версия личного сертификата. Допустимые версии: X509 V3, X509 V2 и X509 V1. Рекомендуется использовать сертификаты X509 V3.

В случае создания или просмотра сертификата это поле доступно только для чтения.

Тип данных: Текст
По умолчанию: X509 V3
Диапазон значений:  
Размер ключа

Размер личного ключа, применяемого личным сертификатом.

При создании сертификата можно выбрать размер ключа из выпадающего списка. В случае просмотра сертификата это поле доступно только для чтения.

Тип данных: Целое число
По умолчанию: 1024
Другие допустимые размеры ключа: 512, 2048, 4096
Принятое имя

Общее имя, входящее в состав отличительного имени (DN). Рекомендуется указывать имя хоста компьютера, в котором расположен сертификат. В некоторых случаях общее имя применяется для входа в систему при идентификации сертификатов SSL, поэтому оно может применяться в качестве ИД пользователя реестра локальной операционной системы.

При создании сертификата в это поле можно ввести принятое имя. Это поле недоступно при просмотре существующего сертификата.

Тип данных: Текст
Серийный номер

Серийный номер сертификата, присвоенный организацией, выдавшей сертификат. При создании сертификата это имя не отображается.

В случае просмотра существующего сертификата это поле доступно только для чтения.

Срок действия

Срок действия сертификата в днях. Значение по умолчанию - 365 дней. Можно ввести любое число дней.

В случае просмотра существующего сертификата это поле доступно только для чтения. В этом поле отображается период действия как диапазон (в днях) между двумя датами. Например, Действителен с 16 марта 2008 г. по 16 марта 2009 г.

Тип данных: Текст
Organization

Организация, указанная в составе отличительного имени. Это необязательное поле.

Это поле отображается при создании нового сертификата.

Тип данных: Текст
Подразделение

Подразделение, указанное в составе отличительного имени. Это необязательное поле.

Это поле отображается при создании нового сертификата.

Тип данных: Текст
Расположение

Расположение, указанное в составе отличительного имени. Это необязательное поле.

Это поле отображается при создании нового сертификата.

Тип данных: Текст
Область

Область, указанная в составе отличительного имени. Это необязательное поле.

Это поле отображается при создании нового сертификата.

Тип данных: Текст
Почтовый индекс

Индекс, указанный в составе отличительного имени. Это необязательное поле.

Это поле отображается при создании нового сертификата.

Тип данных: Целое число
Страна или регион

Выберите в выпадающем списке страну, которая должна быть указана в составе отличительного имени. Это необязательное поле.

Это поле отображается при создании нового сертификата.

Тип данных: Текст
По умолчанию: (нет)

Список кодов стран ISO 3166 приведен на Web-сайте http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html.

Срок действия

Срок действия сертификата в днях. Значение по умолчанию - 365 дней.

В случае просмотра существующего сертификата это поле доступно только для чтения и в нем указаны начальная и конечная даты.

Владелец

Отличительное имя сущности, которой выдан сертификат.

В случае просмотра существующего сертификата это поле доступно только для чтения.

Выдан

Отличительное имя сущности, выдавшей сертификат. В случае собственного личного сертификата это имя совпадает со значением поля Владелец.

В случае просмотра существующего сертификата это поле доступно только для чтения.

Идентификационный код (указатель SHA)

Задает алгоритм защиты с хэшированием (SHA) сертификата, с помощью которого можно проверить хэш-код сертификата в другом расположении, например, в системе клиента.

В случае просмотра существующего сертификата это поле доступно только для чтения.

Алгоритм подписи

Алгоритм, применяемый для подписания сертификата.

В случае просмотра существующего сертификата это поле доступно только для чтения.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Хранилища ключей и сертификаты
Набор личных сертификатов


Имя файла: usec_sslnewperscerts.html