关于“受信任的证书颁发机构”页面
您在这里: 设备 管理>证书 管理 > 受信任的证书颁发机构。
SSL 转发代理可确保在客户端和服务器之间安全传输数据。在建立安全连接之前,SSL 转发代理会检查证书颁发机构 (CA) 证书,以验证服务器证书上的签名。因此,需要合理的受信任 CA 证书列表才能有效地对服务器进行身份验证。
您可以执行以下任务:
生成默认的受信任 CA。请参见 生成默认受信任的证书颁发机构。
使用简单证书注册过程 (SCEP) 或证书管理协议 (CMPv2) 注册 CA 证书。使用 SCEP 或 CMPv2,您可以将瞻博网络设备配置为在线获取本地证书,并开始在线注册指定的证书 ID。请参见 注册 CA 证书。
导入 CA 证书以手动加载 CA 证书和 CRL。请参阅 导入 CA 证书。
添加 CA 配置文件。请参阅 添加证书颁发机构配置文件。
编辑 CA 配置文件。请参阅 编辑证书颁发机构配置文件。
删除 CA 配置文件。请参阅 删除证书颁发机构配置文件。
在“受信任的证书颁发机构”表中搜索文本。请参阅 “受信任的证书颁发机构”表中的搜索文本。
根据选择条件筛选受信任的 CA 信息。为此,请选择表格右上角的筛选器图标。网格中的列将更改为接受筛选器选项。键入过滤器选项;该表仅显示符合筛选条件的数据。
显示或隐藏受信任 CA 表中的列。为此,请使用页面右上角的“显示隐藏列”图标,然后选择要显示的选项或取消选择以隐藏页面上的选项。
表 1 提供了“受信任的证书颁发机构”页面字段的详细信息。
领域 |
描述 |
---|---|
CA 配置文件 |
显示 CA 配置文件的名称。 |
证书编号 |
显示 CA 证书 ID。 |
发行人组织 |
显示颁发者组织名称。 |
地位 |
显示 CA 证书的状态。 例如:
|
有效期 |
显示 CA 证书到期日期。 |
加密类型 |
显示证书的算法是 RSA、DSA 还是 ECDSA 加密。 |