系统管理指南:IP 服务

使用公钥证书配置 IKE(任务列表)

下表提供了为 IKE 创建公钥证书的过程的链接。这些过程包括如何在连接的硬件上加速和存储证书。

任务 

说明 

参考 

使用自签名的公钥证书配置 IKE 

在每个系统上创建并放置两个证书: 

  • 自签名证书

  • 来自远程系统的公钥证书

如何使用自签名的公钥证书配置 IKE

通过 PKI 证书颁发机构配置 IKE 

创建证书请求,然后在每个系统上放置三个证书: 

  • 证书颁发机构 (Certificate Authority, CA) 根据您的请求创建的证书

  • 来自 CA 的公钥证书

  • 来自 CA 的 CRL

如何使用 CA 签名的证书配置 IKE

在本地硬件上配置公钥证书 

涉及以下操作之一:  

  • 在本地硬件上生成自签名证书,然后将公钥从远程系统添加到硬件。

  • 在本地硬件上生成证书请求,然后将公钥证书从 CA 添加到硬件。

如何在硬件上生成和存储公钥证书

更新来自 PKI 的证书撤销列表 (certificate revocation list, CRL) 

从中心分发点访问 CRL。 

如何处理证书撤销列表