憑證的信任屬性表示以下資訊:
憑證 (就用戶端或伺服器憑證而言) 是否由信任的 CA 所核發。
是否可以信任憑證 (就根憑證而言) 作為伺服器與用戶端憑證的核發者。
每種憑證有三種可能的信任種類,說明順序為:「SSL、電子郵件、物件簽署」。只有第一種類別可用於閘道。在每個種類位置,可以使用零或其他信任屬性代碼。
種類的屬性代碼由逗號隔開,而整個屬性集則是由引號環繞。例如,閘道安裝期間產生並安裝的自簽憑證標記為 "u,u,u",表示此憑證為伺服器憑證 (使用者憑證),而不是根 CA 憑證。
憑證信任屬性列出可能的屬性值與每個值的意義。
表 10–2 憑證信任屬性
屬性 |
描述 |
---|---|
p |
有效點 |
P |
可信任點 (暗含 p) |
c |
有效 CA |
T |
可信任的 CA 核發用戶端憑證 (暗含 c) |
C |
可信任的 CA 核發伺服器憑證 (僅限 SSL) (暗含 c) |
u |
憑證可以用於認證或簽署 |
w |
傳送警告 (在該環境中使用憑證時,與其他屬性一起使用以便包含一個警告) |