PKI(公鑰基礎(chǔ)設(shè)施)技術(shù)采用證書管理公鑰,通過第三方的可信任機構(gòu)--認證中心 CA(Certificate Authority),把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在 Internet 上驗證用戶的身份。目前,通用的辦法是采用建立在 PKI 基礎(chǔ)之上的數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進行加密和簽名,保證信息傳輸機密性、真實性、完整性和不可否認性,從而保證信息的安全傳輸。設(shè)備上的 PKI 本地證書主要包含三項配置:導(dǎo)入用戶證書、導(dǎo)入第三方 CA證書、導(dǎo)入第三方 CA 的 CRL。這三個功能是相對獨立又相互聯(lián)系,即可以根據(jù)具體需要,導(dǎo)入不同的本地證書、不同的 CA 證書、不同的 CRL,但要驗證某個終端證書時,需要導(dǎo)入該終端證書的 CA 書、CRL,以便對該終端證書進行驗證。
?
對設(shè)備所要使用的客戶端證書、第三方 CA 證書、第三方 CRL 進行導(dǎo)入導(dǎo)出配置。
配置通用證書
上傳證書配置步驟
- 進入對象>CA 證書>本地證書>通用證書,點擊導(dǎo)入通用證書
可以選擇三種格式的證書上傳
導(dǎo)入 PKCS12 格式證書
參數(shù)說明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項為 PKCS12 格式、證書密鑰分離和證書鏈三種。
有密鑰文件的證書:PKCS12 格式文件的位置。
密碼:數(shù)字證書的密碼。
注意:為保護私鑰安全性,導(dǎo)入的 PKCS12 格式證書必須有密碼保護。
?
?
導(dǎo)入證書密鑰分離的證書。
參數(shù)說明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項為 PKCS12 格
式、證書密鑰分離和證書鏈三種。
證書文件:數(shù)字證書文件位置。
密鑰文件:數(shù)字證書私鑰文件位置。
密碼:加密私鑰文件使用的密碼。
?
導(dǎo)入證書鏈。
參數(shù)說明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項為 PKCS12 格
式、證書密鑰分離和證書鏈三種。
證書鏈文件:通過瀏覽本地文件的形式選擇待上傳的證書鏈文件。
- 點擊提交。
查看證書配置步驟
- 進入對象>CA 證書>本地證書>通用證書
該界面顯示已導(dǎo)入的數(shù)字證書
- 點擊
查看某一個證書的具體信息,顯示證書詳細信息。
參數(shù)說明:
主題:證書的主題列表,如果是證書鏈可以通過下拉框選擇多個主題切換證書
證書名稱:證書的名稱
發(fā)行者:證書的發(fā)行者
主題:證書的主題
有效起始:證書生效的開始時間
有效終止:證書生效的終止時間
?
版本:證書的版本號
序列號:證書的序列號
擴展:證書的擴展信息
?
導(dǎo)出證書配置步驟
- 進入對象>CA 證書>本地證書>通用證書
- 點擊
導(dǎo)出某一個證書,在彈出的窗口選擇導(dǎo)出證書存放路徑,點確定導(dǎo)出證書。
?
刪除證書配置步驟
- 進入對象>CA 證書>本地證書>通用證書
- 點擊
刪除某一個證書。 - 點擊確認刪除證書。
?
注意:
如果證書之后對應(yīng)的刪除按鈕處于灰化狀態(tài)表示該證書正在
被應(yīng)用或者該證書是默認證書,無法進行刪除操作
?
?
配置國密證書
上傳證書配置步驟
- 進入對象>CA 證書>本地證書>國密證書,點擊導(dǎo)入國密證書
可以選擇兩種格式的證書上傳
導(dǎo)入 PKCS12 格式證書
參數(shù)說明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項為 PKCS12 格式、證書密鑰分離兩種。
有密鑰文件的證書:通過瀏覽本地文件的方式選擇待上傳的 PKCS12 格式國密證書。
密碼:數(shù)字證書的密碼。
?
注意:
為保護私鑰安全性,導(dǎo)入的 PKCS12 格式證書必須有密碼保護。
?
導(dǎo)入證書密鑰分離的證書。
參數(shù)說明:
上傳證書類型:可選擇上傳證書的類型,下拉菜單中可選項為 PKCS12 格式、證書密鑰分離兩種。
證書文件:通過瀏覽本地文件的形式選擇待上傳的證書文件。
密鑰文件:通過瀏覽本地文件的形式選擇待上傳證書對應(yīng)的密鑰文件。
密碼:待上傳證書密鑰文件的加密密碼。
- 點擊提交。
查看證書配置步驟
- 進入對象>CA 證書>本地證書>國密證書
該界面顯示已導(dǎo)入的數(shù)字證書。
- 點擊查看某一個證書的具體信息,顯示證書詳細信息。
參數(shù)說明:
主題:證書的主題列表,如果是證書鏈可以通過下拉框選擇多個主題切換證書
證書名稱:證書的名稱
發(fā)行者:證書的發(fā)行者
主題:證書的主題
有效起始:證書生效的開始時間
有效終止:證書生效的終止時間
版本:證書的版本號
序列號:證書的序列號
擴展:證書的擴展信息
?
