证书术语
了解存储阵列中采用的证书术语的含义。
| 术语 | 描述 |
|---|---|
| CA | 证书颁发机构(CA)是为确保 Internet 安全而发布电子文档(称为数字证书)的可信实体。这些证书用于标识网站所有者,从而实现客户端和服务器之间的安全连接。 |
| CSR | 证书签名请求(CSR)是由申请者发送给证书颁发机构(CA)的消息。CSR 用于验证 CA 为了颁发证书而需要的信息。 |
| 证书 | 证书用于标识站点所有者以确保安全,可防止攻击者冒充站点。证书包含有关站点所有者的信息以及证明(签署)此信息的可信实体的身份。 |
| 客户端证书 | 为了执行安全密钥管理,客户端证书将验证存储阵列的控制器,以便密钥管理服务器可以信任其 IP 地址。 |
| 密钥管理服务器证书 | 为了执行安全密钥管理,密钥管理服务器证书将验证服务器,以便存储阵列可信任其 IP 地址。 |
| 管理证书 | 管理证书由证书颁发机构(CA)批准,用于安全访问 Web 应用程序。也称为“签名证书”。 |
| OCSP 服务器 | 联机证书状态协议(OCSP)服务器确定证书颁发机构(CA)是否已在证书的计划到期日期之前撤销了该证书,如果已撤销,则阻止用户访问服务器。 |
| 自签名证书 | 控制器上预装了一个自签名证书。如果站点连接是自签名的,则会打开一条警告消息,然后才能进入 Web 应用程序。 |
| 可信证书 | 来自证书颁发机构(CA)的可信证书是位于证书层次结构顶端的已知证书。也称为“根证书”。 |
提供反馈