证书管理概述
通常,用户根据其用户名和密码访问应用程序或系统中的资源。您还可以使用证书对各种服务器和用户之间的会话进行身份验证和授权。通过安全套接字层 (SSL) 连接进行基于证书的身份验证是最安全的身份验证类型。证书可以存储在智能卡、USB 令牌或计算机的硬盘驱动器上。
证书管理管理设备证书以对安全套接字层 (SSL) 进行身份验证。SSL 使用公钥-私钥技术,需要配对的私钥和身份验证证书才能提供 SSL 服务。SSL 使用 SSL 服务器证书协商的会话密钥对设备与 Web 浏览器之间的通信进行加密。
SSL 代理充当中介,在客户端和服务器之间执行 SSL 加密和解密。启用 SSL 转发代理后,可以更好地了解应用程序使用情况。SSL 代理依靠证书和私钥-公钥交换对来提供安全通信。传输层安全性 (TLS) 是从 SSL 演变而来的,因此 TLS 和 SSL 这两个术语有时在文档中可以互换使用。
您必须管理设备证书才能建立传输层安全性 (TLS) 或安全套接字层 (SSL) 会话。TLS 或 SSL 使用公钥-私钥技术,需要配对的私钥和身份验证证书。SSL 使用 SSL 服务器证书协商的会话密钥对 Web 浏览器和 Web 服务器之间的通信进行加密。本地用户和漫游用户都需要设备证书。证书生成是一次性活动,您必须在部署安全策略之前完成。
使用此页面可管理用于在安全边缘和用户端点之间建立安全通信的 TLS/SSL 证书。证书可以由您自己的证书颁发机构 (证书颁发机构) 或瞻博网络的证书颁发机构签名。您可以创建新的证书签名请求 (CSR),由您自己的 CA 用于生成新证书颁发机构,也可以让瞻博网络创建新证书。
要访问该页面,请单击 。
字段说明 - “证书管理”页面
| 字段 |
描述 |
|---|---|
| 用户定义名称 |
显示证书的用户定义名称。 |
| 系统定义名称 |
显示系统定义的证书名称。
注意:系统定义的名称仅为活动证书显示。
|
| 类型 |
显示证书类型:
|
| 有效期 |
显示证书到期日期。 |
| 加密类型 |
显示证书的算法是 RSA、DSA 还是 ECDSA 加密。 |