下表提供了为 IKE 创建公钥证书的过程的链接。这些过程包括如何在连接的硬件上加速和存储证书。
任务
说明
参考
使用自签名的公钥证书配置 IKE
在每个系统上创建并放置两个证书:
自签名证书
来自远程系统的公钥证书
如何使用自签名的公钥证书配置 IKE
通过 PKI 证书颁发机构配置 IKE
创建证书请求,然后在每个系统上放置三个证书:
证书颁发机构 (Certificate Authority, CA) 根据您的请求创建的证书
来自 CA 的公钥证书
来自 CA 的 CRL
如何使用 CA 签名的证书配置 IKE
在本地硬件上配置公钥证书
涉及以下操作之一:
在本地硬件上生成自签名证书,然后将公钥从远程系统添加到硬件。
在本地硬件上生成证书请求,然后将公钥证书从 CA 添加到硬件。
如何在硬件上生成和存储公钥证书
更新来自 PKI 的证书撤销列表 (certificate revocation list, CRL)
从中心分发点访问 CRL。
如何处理证书撤销列表