本节介绍了公钥证书的使用。公钥证书及其信任链会提供一个以数字方式标识系统的机制,无需手动交换任何机密信息。
公钥证书是一个对公钥值进行编码的数据 blob,含有关于生成证书的信息,例如名称和签名人、证书的散列或校验和以及散列的数字签名。这些值共同构成了证书。数字签名可以确保证书不被修改。
设备支持客户拥有的证书。证书的生命周期开始于生成证书签名请求 (certificate signing request, CSR)。然后,将 CSR 发送给证书颁发机构 (Certificate Authority, CA) 进行签名。签名证书从 CA 返回后,可以在设备上安装该证书。如果证书是由非根 CA 签名的,您还必须从第二以及更高级别 CA 获得证书。
可以管理以下两种类型的证书:
标识当前系统的系统证书。
标识远程系统的可信证书。
要管理系统证书,请使用以下任务:
要管理可信证书,请使用以下任务:
要将 HTTP 严格传输安全 (HTTP Strict Transport Security, HSTS) 与证书结合使用,请参见以下主题: