管理与检查密钥和证书

要在使用远程用户界面时使用 TLS 加密通信,或者使用 TLS 作为 IEEE 802.1X 验证方法,需要密钥和证书。另外,根据通信设备的不同,可能会请求使用指定证书的加密通信,因此需要密钥和证书。
有关受支持模型的详细信息,请参见下文:支持的功能
管理密钥和证书
可使用以下方法准备密钥和证书:
在机器上生成密钥和证书
在机器上生成 TLS 所需的密钥和证书。可以立即通知允许自签名证书的位置。
生成密钥和证书
在自生成密钥中注册由证书颁发机构颁发的证书
在机器上生成密钥后,请生成一个证书签名请求 (CSR) 让证书颁发机构颁发一个证书,然后将该证书注册到密钥中。
生成密钥和证书签名请求 (CSR) 以及获取和注册证书
注册从颁发机构获取的密钥和证书或 CA 证书
在不自行生成密钥和证书的情况下,注册从颁发机构获取的密钥和证书或证书颁发机构颁发的 CA 证书。可以使用与通信设备和验证级别匹配的数字证书。
注册从颁发机构获取的密钥和证书或 CA 证书
验证证书
可以配置设置,使用在线证书状态协议 (OCSP) 来验证机器从证书颁发机构收到的证书有效性。
使用 OCSP 验证收到的证书
ALEY-040