系统之间的安全通信需要在系统上配置证书。 为确保系统的证书和公共标识有效且安全,每个系统具有数字安全套接字层 (SSL) 证书。
在系统设置期间,将创建初始证书,用于 Web 浏览器之间的安全连接。 根据您系统的安全需求,您可以创建新的自签名证书,也可以安装由第三方认证中心创建的签名证书。 自签名证书由系统自动生成,可以加密浏览器和系统之间的通信。 自签名证书可以生成 Web 浏览器安全警告,可能会不符合组织安全准则。
由第三方认证中心创建签名证书。 这些认证中心可以确保证书根据购买协议具备组织需要的安全级别。 签名证书通常对数据加密有更高的安全控制,不会引起浏览器安全警告。
在创建任一类型的证书请求之前,确保当前浏览器对于用于证书的密钥类型无任何限制。 考虑到安全性和兼容性问题,某些浏览器限制使用特定的密钥类型。 系统还使用证书来保护用于向系统分发和管理加密密钥的密钥服务器之间的通信。 如果系统上使用了加密,那么证书也会保护用于向系统分发和管理加密密钥的密钥服务器之间的通信。 如果证书发生更改,也必须在所有配置的密钥服务器上更新证书,否则将会失去对加密数据的访问权。
要管理安装在系统上的 SSL 证书,请使用 svctask chsystemcert 命令行界面 (CLI) 命令,或者单击管理 GUI 中的以执行以下任务: