关于证书颁发机构组页面
您在此处: 设备管理 > 证书管理 > 可信证书颁发机构。
对于给定拓扑,可以将多个 CA 配置文件分组到一个可信 CA 组中。CA 组可用于 SSL 或 IPsec。
SSL 转发代理可确保在客户端和服务器之间安全地传输数据。在建立安全连接之前,SSL 转发代理会检查证书颁发机构 (CA) 证书,以验证服务器证书上的签名。因此,需要一个合理的可信 CA 证书列表来有效地对服务器进行身份验证。
您可以执行以下任务:
导入 CA 组以手动加载 CA 组。请参阅 导入可信 CA 组。
添加 CA 组。请参阅 添加 CA 组。
注意:您可以在单个可信 CA 组中对最多 20 个 CA 配置文件进行分组。创建可信 CA 组必须至少提供一个 CA 配置文件。
编辑 CA 组。请参阅 编辑 CA 组。
删除 CA 组。请参阅 删除 CA 组。
在 CA 组表中搜索文本。请参阅 证书颁发机构组表中的搜索文本。
根据选择的标准过滤 CA 组信息。为此,请选择表格右上角的过滤器图标。网格中的列将变为接受过滤器选项。键入过滤器选项;该表仅显示符合过滤标准的数据。
显示或隐藏 CA 组表中的列。为此,请使用页面右上角的“显示隐藏列”图标,选择要显示或取消选择以隐藏页面上的选项。
表 1 提供了证书颁发机构组页面字段的详细信息。
领域 |
描述 |
---|---|
组名称 |
显示 CA 配置文件组的名称。 |
CA 配置文件 |
显示 CA 配置文件的名称。 |
用于 |
显示 CA 配置文件组是用于 IPsec VPN,还是用于 SSL 代理。 |