使用公钥证书配置 IKE（任务列表）

公共证书必须是唯一的，因此公钥证书的创建者应为该证书生成任意的唯一名称。通常，将使用 X.509 标识名。此外，也可使用替代名称进行标识。这些名称的格式为 tag=value。这些值是任意的，但值的格式必须与其标记类型对应。例如，email 标记的格式为 name@domain.suffix。

任务	说明	参考
使用自签名的公钥证书配置 IKE。	在每个系统上创建并放置两个证书：自签名证书来自对等方系统的公钥证书	如何使用自签名的公钥证书配置 IKE
通过 PKI 证书颁发机构配置 IKE。	创建证书请求，然后在每个系统上放置三个证书：证书颁发机构 (Certificate Authority, CA) 根据您的请求创建的证书来自 CA 的公钥证书来自 CA 的 CRL	如何使用 CA 签名的证书配置 IKE
在本地硬件中配置公钥证书。	涉及以下操作之一：在本地硬件中生成自签名证书，然后将公钥从远程系统添加到硬件。在本地硬件中生成证书请求，然后将公钥证书从 CA 添加到硬件。	如何在硬件中生成和存储公钥证书
更新来自 PKI 的证书撤销列表 (certificate revocation list, CRL)。	从中心分发点访问 CRL。	如何处理证书撤销列表

注 - 要在 Trusted Extensions 系统上为包和 IKE 协商贴上标签，请按照《Trusted Extensions 配置和管理》中的"配置有标签 IPsec（任务列表）"中的过程操作。

公钥证书在 Trusted Extensions 系统上的全局区域中管理。Trusted Extensions 不会更改管理和存储证书的方式。

跳过导航链接
退出打印视图
	Oracle Solaris 管理：IP 服务 Oracle Solaris 11 Information Library (简体中文)