管理与检查密钥和证书
要在使用远程用户界面时使用 TLS 加密通信,或者使用 TLS 作为 IEEE 802.1X 验证方法,需要密钥和证书。另外,根据通信设备的不同,可能会请求使用指定证书的加密通信,因此需要密钥和证书。
管理密钥和证书
可使用以下方法准备密钥和证书:
在机器上生成密钥和证书
在机器上生成 TLS 所需的密钥和证书。可以立即通知允许自签名证书的位置。
生成密钥和证书在自生成密钥中注册由证书颁发机构颁发的证书
在机器上生成密钥后,请生成一个证书签名请求 (CSR) 让证书颁发机构颁发一个证书,然后将该证书注册到密钥中。
生成密钥和证书签名请求 (CSR) 以及获取和注册证书将从 SCEP 服务器获得的证书注册到自生成密钥中
在机器上生成密钥时,可以请求简单证书注册协议 (SCEP) 服务器颁发证书,然后注册所获得的证书。还可以在指定日期和时间请求颁发证书。
生成密钥及从 SCEP 服务器获取和注册证书注册从颁发机构获取的密钥和证书或 CA 证书
在不自行生成密钥和证书的情况下,注册从颁发机构获取的密钥和证书或证书颁发机构颁发的 CA 证书。可以使用与通信设备和验证级别匹配的数字证书。
注册从颁发机构获取的密钥和证书或 CA 证书验证证书
可以配置设置,使用在线证书状态协议 (OCSP) 来验证机器从证书颁发机构收到的证书有效性。
使用 OCSP 验证收到的证书