本节介绍了公钥证书的使用。公钥证书及其信任链会提供一个以数字方式标识系统的机制,无需手动交换任何机密信息。
公钥证书是一个对公钥值进行编码的数据 blob,含有关于生成证书的信息,例如名称和签名人、证书的散列或校验和以及散列的数字签名。这些值共同构成了证书。数字签名可以确保证书不被修改。
设备支持客户拥有的证书。证书的生命周期开始于生成证书签名请求 (certificate signing request, CSR)。然后,将 CSR 发送给证书颁发机构 (Certificate Authority, CA) 进行签名。签名证书从 CA 返回后,可以在设备上安装该证书。如果证书是由非根 CA 签名的,您还必须从第二以及更高级别 CA 获得证书。
有两种您可以管理的证书。标识当前系统的系统证书。可信证书是标识远程系统的那些证书。
要管理系统证书,请使用以下任务:
要管理可信证书,请使用以下任务: