为密钥对和数字证书配置设置

 

密钥对包含公钥和私钥，加密或解密数据时两者都需要用到。通过密钥对中的一个密钥加密的数据，在缺少另一个密钥时将无法恢复其原始数据格式，因此公钥密码体制可确保数据可通过网络安全通信。密钥对用于 TLS 加密通信和 IEEE 802.1X 认证的 TLS。最多可对本机生成五对密钥（包括预装密钥对）（使用 CA 发布的密钥对和数字证书）。可使用本机生成一个密钥对（生成密钥对）。

 

包含 CA 认证的数字证书与驱动程序许可证等其他形式的认证相似。数字证书包含一个数字签名，该签名能让本机具有检测欺骗或数据篡改的能力。第三方要恶意使用数字证书是极其困难的。包含认证机构 (CA) 的公钥的数字证书称为 CA 证书。CA 证书使用 Google 云打印或 IEEE 802.1X 认证等功能，来验证与本机通信的设备。最多可以注册 72 个 CA 证书，其中包括本机中预装的 67 个证书（使用 CA 发布的密钥对和数字证书）。