配置系统证书
系统之间的安全通信需要在系统上配置证书。 为确保系统的证书和公共标识有效且安全,每个系统具有数字安全套接字层 (SSL) 证书。
关于此任务
在创建证书请求之前,请确保当前浏览器对用于证书的密钥类型没有限制。 由于安全性和兼容性问题,部分浏览器限制使用特定类型的密钥。 如果系统支持基于密钥服务器的加密,那么系统还使用证书来保护密钥服务器(用于向系统分发加密密钥并进行管理)之间的通信。 如果更改了证书,那么还必须在所有已配置的密钥服务器上更新该证书,否则可能会丢失对加密数据的访问权。
如果系统证书由中间认证中心 (CA) 签署,那么必须安装完整的证书链。 要安装签名证书和认证中心 (CA) 证书,请创建包含完整证书链的单个文件。 该文件应包含签名证书和中间 CA 证书。 可以包含根 CA 证书,但该证书是可选的。
要管理安装在系统上的证书,请使用 svctask chsystemcert 命令行界面 (CLI) 命令或单击 管理图形用户界面 中的 执行以下任务:
- 上载签名证书
- 更新证书
- 取消未完成的签名请求
- 导出系统证书
- 导出根证书