关于证书颁发机构组页面

您在此处： 设备管理 > 证书管理 > 可信证书颁发机构。

对于给定拓扑，可以将多个 CA 配置文件分组到一个可信 CA 组中。CA 组可用于 SSL 或 IPsec。

SSL 转发代理可确保在客户端和服务器之间安全地传输数据。在建立安全连接之前，SSL 转发代理会检查证书颁发机构 （CA） 证书，以验证服务器证书上的签名。因此，需要一个合理的可信 CA 证书列表来有效地对服务器进行身份验证。

您可以执行以下任务：

• 导入 CA 组以手动加载 CA 组。请参阅 导入可信 CA 组。

• 添加 CA 组。请参阅 添加 CA 组。

  注意：

  您可以在单个可信 CA 组中对最多 20 个 CA 配置文件进行分组。创建可信 CA 组必须至少提供一个 CA 配置文件。

• 编辑 CA 组。请参阅 编辑 CA 组。

• 删除 CA 组。请参阅 删除 CA 组。

• 在 CA 组表中搜索文本。请参阅 证书颁发机构组表中的搜索文本。

• 根据选择的标准过滤 CA 组信息。为此，请选择表格右上角的过滤器图标。网格中的列将变为接受过滤器选项。键入过滤器选项;该表仅显示符合过滤标准的数据。

• 显示或隐藏 CA 组表中的列。为此，请使用页面右上角的“显示隐藏列”图标，选择要显示或取消选择以隐藏页面上的选项。

表 1 提供了证书颁发机构组页面字段的详细信息。

表 1：证书颁发机构组页面上的字段

领域	描述
组名称	显示 CA 配置文件组的名称。
CA 配置文件	显示 CA 配置文件的名称。
用于	显示 CA 配置文件组是用于 IPsec VPN，还是用于 SSL 代理。