亚洲欧美另类激情综合区,国产+亚洲+欧洲,久久精品中文字幕一区二区三区,麻豆果冻传媒2021精品传媒一区,аⅴ天堂中文在线网

PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用證書(shū)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)--認(rèn)證中心 CA(Certificate Authority)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（如名稱、e-mail、身份證號(hào)等）捆綁在一起，在 Internet 上驗(yàn)證用戶的身份。目前，通用的辦法是采用建立在 PKI 基礎(chǔ)之上的數(shù)字證書(shū)，通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸。設(shè)備上的 PKI 本地證書(shū)主要包含三項(xiàng)配置：導(dǎo)入用戶證書(shū)、導(dǎo)入第三方 CA證書(shū)、導(dǎo)入第三方 CA 的 CRL。這三個(gè)功能是相對(duì)獨(dú)立又相互聯(lián)系，即可以根據(jù)具體需要，導(dǎo)入不同的本地證書(shū)、不同的 CA 證書(shū)、不同的 CRL，但要驗(yàn)證某個(gè)終端證書(shū)時(shí)，需要導(dǎo)入該終端證書(shū)的 CA 書(shū)、CRL，以便對(duì)該終端證書(shū)進(jìn)行驗(yàn)證。

?

對(duì)設(shè)備所要使用的客戶端證書(shū)、第三方 CA 證書(shū)、第三方 CRL 進(jìn)行導(dǎo)入導(dǎo)出配置。

配置通用證書(shū)

上傳證書(shū)配置步驟

1. 進(jìn)入對(duì)象>CA 證書(shū)>本地證書(shū)>通用證書(shū)，點(diǎn)擊導(dǎo)入通用證書(shū)

可以選擇三種格式的證書(shū)上傳

導(dǎo)入 PKCS12 格式證書(shū)

參數(shù)說(shuō)明：

上傳證書(shū)類型：可選擇上傳證書(shū)的類型，下拉菜單中可選項(xiàng)為 PKCS12 格式、證書(shū)密鑰分離和證書(shū)鏈三種。

有密鑰文件的證書(shū)：PKCS12 格式文件的位置。

密碼：數(shù)字證書(shū)的密碼。

注意：為保護(hù)私鑰安全性，導(dǎo)入的 PKCS12 格式證書(shū)必須有密碼保護(hù)。

?

?

導(dǎo)入證書(shū)密鑰分離的證書(shū)。

參數(shù)說(shuō)明：

上傳證書(shū)類型：可選擇上傳證書(shū)的類型，下拉菜單中可選項(xiàng)為 PKCS12 格

式、證書(shū)密鑰分離和證書(shū)鏈三種。

證書(shū)文件：數(shù)字證書(shū)文件位置。

密鑰文件：數(shù)字證書(shū)私鑰文件位置。

密碼：加密私鑰文件使用的密碼。

?

導(dǎo)入證書(shū)鏈。

參數(shù)說(shuō)明：

上傳證書(shū)類型：可選擇上傳證書(shū)的類型，下拉菜單中可選項(xiàng)為 PKCS12 格

式、證書(shū)密鑰分離和證書(shū)鏈三種。

證書(shū)鏈文件：通過(guò)瀏覽本地文件的形式選擇待上傳的證書(shū)鏈文件。

2. 點(diǎn)擊提交。

查看證書(shū)配置步驟

1. 進(jìn)入對(duì)象>CA 證書(shū)>本地證書(shū)>通用證書(shū)

該界面顯示已導(dǎo)入的數(shù)字證書(shū)

2. 點(diǎn)擊查看某一個(gè)證書(shū)的具體信息，顯示證書(shū)詳細(xì)信息。

參數(shù)說(shuō)明：

主題：證書(shū)的主題列表，如果是證書(shū)鏈可以通過(guò)下拉框選擇多個(gè)主題切換證書(shū)

證書(shū)名稱：證書(shū)的名稱

發(fā)行者：證書(shū)的發(fā)行者

主題：證書(shū)的主題

有效起始：證書(shū)生效的開(kāi)始時(shí)間

有效終止：證書(shū)生效的終止時(shí)間

?

版本：證書(shū)的版本號(hào)

序列號(hào)：證書(shū)的序列號(hào)

擴(kuò)展：證書(shū)的擴(kuò)展信息

?

導(dǎo)出證書(shū)配置步驟

1. 進(jìn)入對(duì)象>CA 證書(shū)>本地證書(shū)>通用證書(shū)
2. 點(diǎn)擊導(dǎo)出某一個(gè)證書(shū)，在彈出的窗口選擇導(dǎo)出證書(shū)存放路徑，點(diǎn)確定導(dǎo)出證書(shū)。

?

刪除證書(shū)配置步驟

1. 進(jìn)入對(duì)象>CA 證書(shū)>本地證書(shū)>通用證書(shū)
2. 點(diǎn)擊刪除某一個(gè)證書(shū)。
3. 點(diǎn)擊確認(rèn)刪除證書(shū)。

?

注意：

如果證書(shū)之后對(duì)應(yīng)的刪除按鈕處于灰化狀態(tài)表示該證書(shū)正在

被應(yīng)用或者該證書(shū)是默認(rèn)證書(shū)，無(wú)法進(jìn)行刪除操作

?

?

配置國(guó)密證書(shū)

上傳證書(shū)配置步驟

1. 進(jìn)入對(duì)象>CA 證書(shū)>本地證書(shū)>國(guó)密證書(shū)，點(diǎn)擊導(dǎo)入國(guó)密證書(shū)

可以選擇兩種格式的證書(shū)上傳

導(dǎo)入 PKCS12 格式證書(shū)

參數(shù)說(shuō)明：

上傳證書(shū)類型：可選擇上傳證書(shū)的類型，下拉菜單中可選項(xiàng)為 PKCS12 格式、證書(shū)密鑰分離兩種。

有密鑰文件的證書(shū)：通過(guò)瀏覽本地文件的方式選擇待上傳的 PKCS12 格式國(guó)密證書(shū)。

密碼：數(shù)字證書(shū)的密碼。

?

注意：

為保護(hù)私鑰安全性，導(dǎo)入的 PKCS12 格式證書(shū)必須有密碼保護(hù)。

?

導(dǎo)入證書(shū)密鑰分離的證書(shū)。

參數(shù)說(shuō)明：

上傳證書(shū)類型：可選擇上傳證書(shū)的類型，下拉菜單中可選項(xiàng)為 PKCS12 格式、證書(shū)密鑰分離兩種。

證書(shū)文件：通過(guò)瀏覽本地文件的形式選擇待上傳的證書(shū)文件。

密鑰文件：通過(guò)瀏覽本地文件的形式選擇待上傳證書(shū)對(duì)應(yīng)的密鑰文件。

密碼：待上傳證書(shū)密鑰文件的加密密碼。

2. 點(diǎn)擊提交。

查看證書(shū)配置步驟

1. 進(jìn)入對(duì)象>CA 證書(shū)>本地證書(shū)>國(guó)密證書(shū)

該界面顯示已導(dǎo)入的數(shù)字證書(shū)。

2. 點(diǎn)擊查看某一個(gè)證書(shū)的具體信息，顯示證書(shū)詳細(xì)信息。

參數(shù)說(shuō)明：

主題：證書(shū)的主題列表，如果是證書(shū)鏈可以通過(guò)下拉框選擇多個(gè)主題切換證書(shū)

證書(shū)名稱：證書(shū)的名稱

發(fā)行者：證書(shū)的發(fā)行者

主題：證書(shū)的主題

有效起始：證書(shū)生效的開(kāi)始時(shí)間

有效終止：證書(shū)生效的終止時(shí)間

版本：證書(shū)的版本號(hào)

序列號(hào)：證書(shū)的序列號(hào)

擴(kuò)展：證書(shū)的擴(kuò)展信息

?