关于“可信证书颁发机构”页面
您在此处: 设备管理 > 证书管理 > 可信证书颁发机构。
SSL 转发代理可确保在客户端和服务器之间安全地传输数据。在建立安全连接之前,SSL 转发代理会检查证书颁发机构 (CA) 证书,以验证服务器证书上的签名。因此,需要一个合理的可信 CA 证书列表来有效地对服务器进行身份验证。
您可以执行以下任务:
生成默认可信的 SA。请参阅 生成默认可信证书颁发机构。
使用简单证书注册流程 (SCEP) 或证书管理协议 (CMPv2) 注册 CA 证书。使用 SCEP 或 CMPv2,您可以将瞻博网络设备配置为在线获取本地证书,并启动指定证书 ID 的在线注册。请参阅 注册 CA 证书。
导入 CA 证书以手动加载 CA 证书和 CRL。请参阅 导入 CA 证书。
添加 CA 配置文件。请参阅 添加证书颁发机构配置文件。
编辑 CA 配置文件。请参阅 编辑证书颁发机构配置文件。
删除 CA 配置文件。请参阅 删除证书颁发机构配置文件。
在可信证书颁发机构表中搜索文本。请参阅 可信证书颁发机构表中的搜索文本。
根据选择的标准过滤可信 CA 信息。为此,请选择表格右上角的过滤器图标。网格中的列将变为接受过滤器选项。键入过滤器选项;该表仅显示符合过滤标准的数据。
显示或隐藏可信 CA 表中的列。为此,请使用页面右上角的“显示隐藏列”图标,选择要显示或取消选择以隐藏页面上的选项。
表 1 提供了“可信证书颁发机构”页面字段的详细信息。
领域 |
描述 |
|---|---|
CA 配置文件 |
显示 CA 配置文件的名称。 |
证书 ID |
显示 CA 证书 ID。 |
发行者组织 |
显示颁发者组织名称。 |
地位 |
显示 CA 证书的状态。 例如:
|
有效期 |
显示 CA 证书到期日期。 |
加密类型 |
显示证书的算法是 RSA、DSA 还是 ECDSA 加密。 |