在公共密钥加密法中,可信根提供了信任的基础。可信根用于验证由其他证书颁发机构签名的证书。可信根支持 SSL 安全性、安全的电子邮件和基于证书的鉴定。
使用可信根管理模块可以执行以下任务:
要创建可信根容器,执行以下任务:
在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。
单击 图标创建新的可信根容器。
指定可信根容器的名称。
使用对象选择器浏览相应的容器。
单击确定按钮。
此时显示一条确认讯息,指示已成功创建可信根容器。
要创建可信根对象,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。勾选可信根复选框。
单击 图标创建新的可信根对象。
指定可信根对象的名称。
从下拉列表中选择相应的可信根容器。
浏览并选择 .der 或 .b64 格式的相应证书文件。
注:任何类型的证书都可以存储在可信根对象中(证书颁发机构证书、中间证书颁发机构证书或用户证书)。
单击确定按钮。
此时显示一条确认讯息,指示已成功创建可信根对象。
要导出可信根证书对象,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。勾选可信根复选框。
从列表中选择相应的可信根证书,然后单击 图标。
在下一个屏幕上,勾选导出私用密钥复选框,并指定一个口令以保护私用密钥。确认口令并选择导出格式。
注:可信根证书只能以 DER 或 BASE64 格式导出。
单击确定导出可信根证书对象。
要验证可信根证书对象,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。勾选可信根复选框。
从列表中选择相应的可信根证书,然后单击 图标。
此时显示一条确认讯息,指示成功验证可信根证书对象。
要去除可信根证书对象,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。勾选可信根复选框。
从列表中选择相应的可信根证书,然后单击 图标。
单击警告屏幕上的确定。
此时显示一条确认讯息,指示成功删除可信根证书对象。
要去除可信根容器,执行下列操作:
在 Identity Console 登录页中单击证书管理 > 可信根管理选项。默认情况下将勾选可信根容器复选框。
从列表中选择相应的可信根容器,然后单击 图标。
单击警告屏幕上的确定。
此时显示一条确认讯息,指示成功删除可信根容器。
图 17-4 管理可信根容器