17.4 管理可信根和容器

在公共密钥加密法中,可信根提供了信任的基础。可信根用于验证由其他证书颁发机构签名的证书。可信根支持 SSL 安全性、安全的电子邮件和基于证书的鉴定。

使用可信根管理模块可以执行以下任务:

17.4.1 创建可信根容器

要创建可信根容器,执行以下任务:

  1. 在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。

  2. 单击 图标创建新的可信根容器。

  3. 指定可信根容器的名称。

  4. 使用对象选择器浏览相应的容器。

  5. 单击确定按钮。

  6. 此时显示一条确认讯息,指示已成功创建可信根容器。

17.4.2 创建可信根证书对象

要创建可信根对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。勾选可信根复选框。

  2. 单击 图标创建新的可信根对象。

  3. 指定可信根对象的名称。

  4. 从下拉列表中选择相应的可信根容器。

  5. 浏览并选择 .der.b64 格式的相应证书文件。

    注:任何类型的证书都可以存储在可信根对象中(证书颁发机构证书、中间证书颁发机构证书或用户证书)。

  6. 单击确定按钮。

  7. 此时显示一条确认讯息,指示已成功创建可信根对象。

17.4.3 导出可信根证书对象

要导出可信根证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。勾选可信根复选框。

  2. 从列表中选择相应的可信根证书,然后单击 图标。

  3. 在下一个屏幕上,勾选导出私用密钥复选框,并指定一个口令以保护私用密钥。确认口令并选择导出格式。

    注:可信根证书只能以 DERBASE64 格式导出。

  4. 单击确定导出可信根证书对象。

17.4.4 验证可信根证书对象

要验证可信根证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。勾选可信根复选框。

  2. 从列表中选择相应的可信根证书,然后单击 图标。

  3. 此时显示一条确认讯息,指示成功验证可信根证书对象。

17.4.5 删除可信根证书对象

要去除可信根证书对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。勾选可信根复选框。

  2. 从列表中选择相应的可信根证书,然后单击 图标。

  3. 单击警告屏幕上的确定

  4. 此时显示一条确认讯息,指示成功删除可信根证书对象。

17.4.6 删除可信根容器

要去除可信根容器,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。

  2. 从列表中选择相应的可信根容器,然后单击 图标。

  3. 单击警告屏幕上的确定

  4. 此时显示一条确认讯息,指示成功删除可信根容器。

图 17-4 管理可信根容器