证书术语
以下术语适用于证书管理。
| 术语 | 描述 |
|---|---|
| CA | 证书颁发机构(CA)是为确保 Internet 安全而发布电子文档(称为数字证书)的可信实体。这些证书用于标识网站所有者,从而实现客户端和服务器之间的安全连接。 |
| CSR | 证书签名请求(CSR)是由申请者发送给证书颁发机构(CA)的消息。CSR 用于验证 CA 为了颁发证书而需要的信息。 |
| 证书 | 证书用于标识站点所有者以确保安全,可防止攻击者冒充站点。证书包含有关站点所有者的信息以及证明(签署)此信息的可信实体的身份。 |
| 证书链 | 由文件组成的层次结构,可为证书提供额外的安全保护。通常情况下,证书链中包括位于层次结构顶部的根证书、一个或多个中间证书以及用于标识实体的服务器证书。 |
| 客户端证书 | 为了执行安全密钥管理,客户端证书将验证存储阵列的控制器,以便密钥管理服务器可以信任其 IP 地址。 |
| 中间证书 | 从证书链的根证书中分支出来的一个或多个中间证书。CA 会颁发一个或多个中间证书,作为受保护的根证书与服务器证书之间的中间人。 |
| 密钥管理服务器证书 | 为了执行安全密钥管理,密钥管理服务器证书将验证服务器,以便存储阵列可信任其 IP 地址。 |
| 密钥库 | 密钥库是主机管理系统上的存储库,其中包含私钥以及与私钥对应的公钥和证书。这些密钥和证书可以用于标识您的自有实体,如控制器。 |
| OCSP 服务器 | 联机证书状态协议(OCSP)服务器确定证书颁发机构(CA)是否已在证书的计划到期日期之前撤销了该证书,如果已撤销,则阻止用户访问服务器。 |
| 根证书 | 根证书位于证书链层次结构的顶部,其中包含用于签发其他证书的私钥。根证书可以标识特定的 CA 组织。如果在所有网络设备上使用相同的 CA,则仅需要一个根证书。 |
| 签名证书 | 由证书颁发机构(CA)验证的证书。该数据文件中包含一个私钥,可确保数据以加密形式通过 HTTPS 连接在服务器与客户端之间传输。此外,签名证书中还包含实体(通常为服务器或网站)所有者的详细信息以及由字母和数字组成的数字签名。签名证书使用信任链,因此常用于生产环境。签名证书也称为“CA 签名证书”或“管理证书”。 |
| 自签名证书 | 自签名证书由实体所有者验证。该数据文件中包含一个私钥,可确保数据以加密形式通过 HTTPS 连接在服务器与客户端之间传输。自签名证书中还包含由字母和数字组成的数字签名。自签名证书使用的信任链与 CA 签名证书不同,因此常用于测试环境。自签名证书也称为“预先安装的”证书。 |
| 服务器证书 | 服务器证书位于证书链的底部。它可以标识特定的实体,如网站或其他设备。存储系统中每个控制器的服务器证书都各不相同。 |
提供反馈