PKI(公鑰基礎(chǔ)設(shè)施)技術(shù)采用證書管理公鑰,通過(guò)第三方的可信任機(jī)構(gòu)--認(rèn)證中心 CA(Certificate Authority),把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、e-mail、身份證號(hào)等)捆綁在一起,在 Internet 上驗(yàn)證用戶的身份。目前,通用的辦法是采用建立在 PKI 基礎(chǔ)之上的數(shù)字證書,通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名,保證信息傳輸機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性,從而保證信息的安全傳輸。設(shè)備上的 PKI 本地證書主要包含三項(xiàng)配置:導(dǎo)入用戶證書、導(dǎo)入第三方 CA證書、導(dǎo)入第三方 CA 的 CRL。這三個(gè)功能是相對(duì)獨(dú)立又相互聯(lián)系,即可以根據(jù)具體需要,導(dǎo)入不同的本地證書、不同的 CA 證書、不同的 CRL,但要驗(yàn)證某個(gè)終端證書時(shí),需要導(dǎo)入該終端證書的 CA 書、CRL,以便對(duì)該終端證書進(jìn)行驗(yàn)證。
?
對(duì)設(shè)備所要使用的客戶端證書、第三方 CA 證書、第三方 CRL 進(jìn)行導(dǎo)入導(dǎo)出配置。
配置通用證書
上傳證書配置步驟
- 進(jìn)入對(duì)象>CA 證書>本地證書>通用證書,點(diǎn)擊導(dǎo)入通用證書
可以選擇三種格式的證書上傳
導(dǎo)入 PKCS12 格式證書
參數(shù)說(shuō)明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項(xiàng)為 PKCS12 格式、證書密鑰分離和證書鏈三種。
有密鑰文件的證書:PKCS12 格式文件的位置。
密碼:數(shù)字證書的密碼。
注意:為保護(hù)私鑰安全性,導(dǎo)入的 PKCS12 格式證書必須有密碼保護(hù)。
?
?
導(dǎo)入證書密鑰分離的證書。
參數(shù)說(shuō)明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項(xiàng)為 PKCS12 格
式、證書密鑰分離和證書鏈三種。
證書文件:數(shù)字證書文件位置。
密鑰文件:數(shù)字證書私鑰文件位置。
密碼:加密私鑰文件使用的密碼。
?
導(dǎo)入證書鏈。
參數(shù)說(shuō)明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項(xiàng)為 PKCS12 格
式、證書密鑰分離和證書鏈三種。
證書鏈文件:通過(guò)瀏覽本地文件的形式選擇待上傳的證書鏈文件。
- 點(diǎn)擊提交。
查看證書配置步驟
- 進(jìn)入對(duì)象>CA 證書>本地證書>通用證書
該界面顯示已導(dǎo)入的數(shù)字證書
- 點(diǎn)擊
查看某一個(gè)證書的具體信息,顯示證書詳細(xì)信息。
參數(shù)說(shuō)明:
主題:證書的主題列表,如果是證書鏈可以通過(guò)下拉框選擇多個(gè)主題切換證書
證書名稱:證書的名稱
發(fā)行者:證書的發(fā)行者
主題:證書的主題
有效起始:證書生效的開始時(shí)間
有效終止:證書生效的終止時(shí)間
?
版本:證書的版本號(hào)
序列號(hào):證書的序列號(hào)
擴(kuò)展:證書的擴(kuò)展信息
?
導(dǎo)出證書配置步驟
- 進(jìn)入對(duì)象>CA 證書>本地證書>通用證書
- 點(diǎn)擊
導(dǎo)出某一個(gè)證書,在彈出的窗口選擇導(dǎo)出證書存放路徑,點(diǎn)確定導(dǎo)出證書。
?
刪除證書配置步驟
- 進(jìn)入對(duì)象>CA 證書>本地證書>通用證書
- 點(diǎn)擊
刪除某一個(gè)證書。 - 點(diǎn)擊確認(rèn)刪除證書。
?
注意:
如果證書之后對(duì)應(yīng)的刪除按鈕處于灰化狀態(tài)表示該證書正在
被應(yīng)用或者該證書是默認(rèn)證書,無(wú)法進(jìn)行刪除操作
?
?
配置國(guó)密證書
上傳證書配置步驟
- 進(jìn)入對(duì)象>CA 證書>本地證書>國(guó)密證書,點(diǎn)擊導(dǎo)入國(guó)密證書
可以選擇兩種格式的證書上傳
導(dǎo)入 PKCS12 格式證書
參數(shù)說(shuō)明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項(xiàng)為 PKCS12 格式、證書密鑰分離兩種。
有密鑰文件的證書:通過(guò)瀏覽本地文件的方式選擇待上傳的 PKCS12 格式國(guó)密證書。
密碼:數(shù)字證書的密碼。
?
注意:
為保護(hù)私鑰安全性,導(dǎo)入的 PKCS12 格式證書必須有密碼保護(hù)。
?
導(dǎo)入證書密鑰分離的證書。
參數(shù)說(shuō)明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項(xiàng)為 PKCS12 格式、證書密鑰分離兩種。
證書文件:通過(guò)瀏覽本地文件的形式選擇待上傳的證書文件。
密鑰文件:通過(guò)瀏覽本地文件的形式選擇待上傳證書對(duì)應(yīng)的密鑰文件。
密碼:待上傳證書密鑰文件的加密密碼。
- 點(diǎn)擊提交。
查看證書配置步驟
- 進(jìn)入對(duì)象>CA 證書>本地證書>國(guó)密證書
該界面顯示已導(dǎo)入的數(shù)字證書。
- 點(diǎn)擊查看某一個(gè)證書的具體信息,顯示證書詳細(xì)信息。
參數(shù)說(shuō)明:
主題:證書的主題列表,如果是證書鏈可以通過(guò)下拉框選擇多個(gè)主題切換證書
證書名稱:證書的名稱
發(fā)行者:證書的發(fā)行者
主題:證書的主題
有效起始:證書生效的開始時(shí)間
有效終止:證書生效的終止時(shí)間
版本:證書的版本號(hào)
序列號(hào):證書的序列號(hào)
擴(kuò)展:證書的擴(kuò)展信息
?
