Ustawienia certyfikatów samopodpisanych

Ta strona umożliwia tworzenie certyfikatów samopodpisanych.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} > konfiguracja_ssl. W obszarze Elementy pokrewne należy kliknąć opcję Pliki kluczy i certyfikaty > magazyn_kluczy. W obszarze Właściwości dodatkowe należy kliknąć opcję Certyfikaty osobiste > Utwórz (lista rozwijana) > Certyfikat samopodpisany.

Ten sam plik pomocy jest dostępny w czasie tworzenia nowego lub wyświetlania istniejącego certyfikatu. Pola w tym pliku pomocy są opisane zgodnie ze sposobem ich wyświetlania i używania w Konsoli administracyjnej.

Alias

Określa alias dla certyfikatu osobistego w pliku kluczy.

Alias certyfikatu osobistego w pliku kluczy jest wprowadzany podczas tworzenia certyfikatu. Podczas wyświetlania istniejącego certyfikatu nazwa aliasu pozostaje tylko do odczytu.

Typ danych: Tekst
Wersja

Określa wersję certyfikatu osobistego. Poprawne wersje to: X509 V3, X509 V2 lub X509 V1. Zaleca się używanie certyfikatów X509 V3.

Pole jest tylko do odczytu podczas przeglądania lub tworzenia certyfikatu.

Typ danych: Tekst
Wartość domyślna: X509 V3
Zakres:  
Wielkość klucza

Określa wielkość klucza prywatnego, który jest używany przez certyfikat osobisty.

Podczas tworzenia certyfikatu można wybrać wielkość klucza z listy rozwijanej. Pole jest tylko do odczytu podczas przeglądania certyfikatu.

Typ danych: Integer
Wartość domyślna: 1024
Inne poprawne wielkości klucza: 512, 2048, 4096
Nazwa zwykła

Określa nazwę zwykłą będącą częścią nazwy wyróżniającej (DN). Zalecaną nazwą jest nazwa hosta komputera, na którym znajduje się certyfikat. W niektórych przypadkach nazwa zwykła jest używana do logowania podczas uwierzytelniania certyfikatu SSL, dlatego też w niektórych przypadkach nazwa ta może być używana jako ID użytkownika w rejestrze lokalnego systemu operacyjnego.

W tym polu można wprowadzić nazwę zwykłą podczas tworzenia nowego certyfikatu. To pole nie jest wyświetlane podczas przeglądania istniejącego certyfikatu.

Typ danych: Tekst
Numer seryjny

Określa numer seryjny certyfikatu, który jest generowany przez wystawcę certyfikatu. To pole nie jest widoczne podczas tworzenia certyfikatu.

Pole jest tylko do odczytu podczas przeglądania istniejącego certyfikatu.

Okres ważności

Określa liczbę dni, przez które certyfikat jest ważny. Domyślna wartość to 365 dni. Można wprowadzić dowolną liczbę dni.

Pole jest tylko do odczytu podczas przeglądania istniejącego certyfikatu. W tym polu jest wyświetlany okres ważności w postaci zakresu dni między dwiema datami. Na przykład Ważny od 16 marca 2008 do 16 marca 2009.

Typ danych: Tekst
Organization

Umożliwia wprowadzenie części organizacji w nazwie wyróżniającej. To pole jest opcjonalne.

To pole wyświetla się tylko podczas tworzenia nowego certyfikatu.

Typ danych: Tekst
Jednostka organizacyjna

Określa część jednostki organizacyjnej w nazwie wyróżniającej. To pole jest opcjonalne.

To pole wyświetla się tylko podczas tworzenia nowego certyfikatu.

Typ danych: Tekst
Rejon

Określa część rejonu w nazwie wyróżniającej. To pole jest opcjonalne.

To pole wyświetla się tylko podczas tworzenia nowego certyfikatu.

Typ danych: Tekst
Województwo

Określa część województwa w nazwie wyróżniającej. To pole jest opcjonalne.

To pole wyświetla się tylko podczas tworzenia nowego certyfikatu.

Typ danych: Tekst
Kod pocztowy

Określa część kodu pocztowego w nazwie wyróżniającej. To pole jest opcjonalne.

To pole wyświetla się tylko podczas tworzenia nowego certyfikatu.

Typ danych: Integer
Kraj lub region

Umożliwia wybranie części kraju w nazwie wyróżniającej. To pole jest opcjonalne.

To pole wyświetla się tylko podczas tworzenia nowego certyfikatu.

Typ danych: Tekst
Wartość domyślna: (brak)

W celu uzyskania listy kodów kraju ISO 3166, należy się odwołać do http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html

Okres ważności

Określa okres (w dniach), przez który certyfikat jest ważny. Domyślna wartość to 365 dni.

Pole jest tylko do odczytu podczas przeglądania istniejącego certyfikatu i zawiera daty rozpoczęcia i zakończenia.

Wystawiony dla

Określa nazwę wyróżniającą jednostki, dla której certyfikat został wystawiony.

Pole jest tylko do odczytu podczas przeglądania istniejącego certyfikatu.

Wystawiony przez

Określa nazwę wyróżniającą jednostki, która wystawiła certyfikat. Kiedy certyfikat osobisty jest samopodpisany, nazwa ta jest identyczna z nazwą wyróżniającą w opcji Wystawione dla.

Pole jest tylko do odczytu podczas przeglądania istniejącego certyfikatu.

Odcisk palca (skrót SHA)

Określa skrót SHA certyfikatu, którego można użyć do weryfikacji skrótu certyfikatu w innym miejscu, na przykład po stronie klienta połączenia.

Pole jest tylko do odczytu podczas przeglądania istniejącego certyfikatu.

Algorytm podpisu

Określa algorytm używany do podpisu certyfikatu.

Pole jest tylko do odczytu podczas przeglądania istniejącego certyfikatu.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja plików kluczy i certyfikatów
Kolekcja certyfikatów osobistych


Nazwa pliku: usec_sslnewperscerts.html