鑰匙大小
您可以使用下拉式清單來選擇鑰匙大小。
我們建議您盡可能選擇最大的 RSA** 鑰匙大小。愈大的鑰匙愈不易破譯,因而可為您的密碼法應用程式提供更安全的環境。
附註:「Novell Certificate Server」會查詢產生雙鍵組合的伺服器,以瞭解該伺服器所支援的最大鑰匙大小。大多數市場上可售出的 NICI(Novell* 國際密碼基礎結構)版本的資料加密受限於 512 位元的 RSA** 鑰匙。美國與加拿大的 NICI 版本可支援多達 2,048 位元的鑰匙大小。
請參閱鑰匙大小以獲得描述鑰匙大小之限制(取決於您的預期用途)的表格。
鑰匙類型與用法
這些選項可允許您選擇鑰匙類型。每個鑰匙類型均具有預先定義的關聯鑰匙用法值。當您選定鑰匙類型時,此關聯會以鑰匙用法值旁邊方塊中的核取標記來表示。
這些鑰匙用法是已在 X.509 v3 中定義的鑰匙用法之子集,它們可用於不同的用途。如果您使用公鑰法(而非密碼法鑰匙)來加密使用者資料,則要使用資料加密。如果您要使用公鑰法來加密其他密碼法鑰匙(如用於鑰匙管理目的),則要使用鑰匙加密。如果您要用公鑰法來驗證或確認數位化簽名,則要使用數位化簽名。
未指定
此選項是預設值,未在證書中啟用任何鑰匙用法。應用程式將使用以下兩種方法之一來解釋此選項:不開啟任何鑰匙用法或開啟全部鑰匙用法。
SSL 或 TLS
此選項會設定鑰匙的組態,使其可以用於 SSL 或 TLS 異動。此選項會啟用「證書簽署」和「CRL 簽署」鑰匙用法。
自定
此選項可讓您以手動方式選擇任何或全部鑰匙用法選項。
將鑰匙用法延伸設定為關鍵
如果您選定的是「未指定」以外的鑰匙類型,可以將鑰匙用法延伸標記為關鍵。接收軟體必須瞭解關鍵的延伸,才可以將證書用於任何用途。因此,將延伸標定為關鍵會產生一些危險,因為有些應用程式將無法使用證書。但是,對於常見的延伸(如鑰匙用法)而言,危險性是很小的。一般而言,如果您指定了鑰匙用法,則應該將延伸標定為關鍵。
* Novell 商標。** 協力廠商商標。若需要更多的資訊,請參閱商標。