证书的信任属性表明以下信息:
该证书(如客户机或服务器证书)是否由“委托 CA”发放。
证书(如根证书)是否可受委托作为服务器或客户机证书的签发人。
按如下顺序表示每一证书的三种可用委托类别:“SSL、电子邮件、对象签名”。对于网关,仅第一种类别有用。在每一类别位置中,将使用多个或不使用任何信任属性代码。
类别的属性代码以逗号分隔,并且整个属性组由引号括在其中。例如,在网关安装期间生成并安装的自签名证书被标记为 "u,u,u",它表示该证书是服务器证书(用户证书),而不是根 CA 证书。
证书的信任属性列出了可能的属性值及每个值的含义。
表 10–2 证书的信任属性
属性 |
描述 |
---|---|
p |
有效同级 |
P |
委托同级(暗示 p) |
c |
有效 CA |
T |
签发客户机证书的委托 CA(暗示 c) |
C |
签发服务器证书的委托 CA(仅限 SSL)(暗示 c) |
u |
证书可用于验证或签名 |
w |
发送警告(当证书在该环境中使用时,与其他属性一起使用以包括警告) |