管理与验证密钥和证书
要在使用远程用户界面时使用 TLS 加密通信,或者使用 TLS 作为 IEEE 802.1X 认证方法,需要密钥和证书。另外,根据通信设备的不同,可能会请求使用指定证书的加密通信,因此需要密钥和证书。
管理密钥和证书
您可以使用以下方法在机器上准备密钥和证书:
在机器上生成密钥和证书
在机器上生成 TLS 所需的密钥和证书。可以立即通知允许自签名证书的位置。
将证书颁发机构颁发的证书注册为自生成密钥
在机器上生成密钥后,请生成一个证书签名请求 (CSR) 让证书颁发机构颁发一个证书,然后将该证书注册到密钥中。
将从 SCEP 服务器获得的证书注册到自生成密钥中
在机器上生成密钥时,请求简单证书注册协议 (SCEP) 服务器颁发证书,然后注册获得的证书。您也可以配置设置,在指定日期和时间请求颁发证书。
注册从颁发机构获取的密钥和证书或 CA 证书
在不自行生成密钥和证书的情况下,注册从颁发机构获取的密钥和证书或证书颁发机构颁发的 CA 证书。您可以使用与通信设备和认证级别匹配的数字证书。
注册 S/MIME 证书
使用 S/MIME 加密电子邮件或互联网传真时,请注册用于加密的公钥证书(S/MIME 证书)。
* 本机已注册了名为“默认密钥”的密钥和证书,以及 X.509 DER 格式的 CA 证书。
验证证书
您可以使用证书吊销列表 (CRL) 或在线证书状态协议 (OCSP) 配置设置,以验证机器从通信设备接收的证书的有效性。