选项 | 查看 | 管理 |
X.509 证书管理 | 管理员 | 管理员 |
生成新证书 | 使用此证书生成工具来创建用于访问 Server Administrator 的证书。 如果重启后新证书未激活,您可以还原先前的证书。 请遵循在 还原先前的证书 部分详细说明的步骤。 |
证书维护 | 选择您公司已拥有的证书,并使用此证书来控制对 Server Administrator 的访问。 |
导入根证书 | 允许用户导入从受信的认证机构接收的根证书和证书响应(以 PKCS#7 格式)。 可靠的认证机构包括 Verisign、Thawte 和 Entrust。 |
导入证书链 | 允许用户导入来自受信认证机构的证书响应(以 PKCS#7 格式)。 可靠的认证机构包括 Verisign、Thawte 和 Entrust。 |
别名 | 别名是在密钥库中具有证书的实体的简写的密钥库特定的名称。 用户可对密钥库中的公共和私有密钥指派任何别名。 |
密钥签名算法 |
显示支持的签名算法。 请从下拉列表中选择一种算法。
注: 如果选择 SHA 512 或 SHA 256,请确保您的操作系统/浏览器支持该算法。 如果选择了上述选项之一却没有必需的操作系统/浏览器支持,则 Server Administrator 将显示“cannot display the webpage(无法显示 WEB 页面)”错误。
|
密钥生成算法 | 说明将用于生成证书的算法。 常用的算法是 RSA 和 DSA。 |
密钥大小 | 私有密钥的加密强度。 默认值为 1024。 |
有效期 | 证书有效的时间长度,以天数计。 |
常用名 (CN) | 要保护的主机或域的准确名称,例如:xyzcompany.com。 |
组织 (O) | 如您公司注册证书上所示的或您公司在州政府注册时所用的完整公司名称。 |
组织部门 (OU) | 申请此证书的公司部门,例如:电子商务部门。 |
地点 (L) | 组织注册或组建的城市或地点名称。 |
州 (ST) | 组织注册组建的州或省。 拼写其名称。 |
国家或地区 (C) | 双字母的国家和地区代码,例如:US 代表美国,UK 代表英国。 |
证书 | 这是当前使用的 X.509 证书的名称。 |
选择合适的操作 | 证书签发请求 (CSR):使用现有证书中的信息生成证书请求。 |
显示内容:显示证书的内容。 此选项将通过对证书组件进行分析生成详细报告。 | |
以 BASE 64 编码格式导出证书:将现有证书导出用于另一个应用程序。 |
别名 | 别名是在密钥库中具有证书的实体的简写的密钥库特定的名称。 用户可对密钥库中的公共和私有密钥指派任何别名。 |
创建日期 | 现有证书的最初创建日期。 |
提供程序 | 默认的证书提供程序是 Sun Microsystems 安全提供程序。 Sun 具有使用 X509 类型证书的证书工厂。 |
证书链 | 具有根证书以及与响应关联的完备证书。 |
属性 | 证书值 |
类型 | X.509。 |
版本 | X.509 的版本。 |
有效 | Server Administrator 认为证书是否有效(是或否)。 |
主题 | 为其颁发证书的实体名称。 此实体称为证书的主题。 |
颁发者 | 签发证书的认证机构名称。 |
有效期始于 | 证书可有效使用的开始日期。 |
有效期截至于 | 证书可有效使用的最后日期。 |
序列号 | 标识此证书的唯一编号。 |
公共密钥 | 证书的公共密钥,即属于证书为之证明的主题的密钥。 |
公共密钥算法 | RSA 或 DSA。 |
密钥用法 | 密钥用法扩展,定义了密钥的用途。 可将密钥用于数字签名、密钥协议、证书签名以及其他用途。 密钥用法是 X.509 规范的扩展并且不需要存在于所有 X.509 证书中。 |
签名 | 认证机构标识的标识摘要,授予证书有效性。 |
签名算法名称 | 用于生成签名的算法。 |
签名算法 OID | 签名算法的对象 ID。 |
签名算法参数 | 签名生成算法使用 TBS 证书作为输入。 |
TBS 证书 | 实际证书的主体。 其中包含了证书中的所有命名和密钥信息。 当证书签名或验证时,TBS 证书被用作签名算法的输入数据。 |
基本限制 | X.509 证书可以包含可选的扩展,它标识证书的主题是否为认证机构(CA)。 如果主题是 CA,此扩展将返回在证书链中可能处于此证书之后的证书数目。 |
主题唯一 ID | 标识证书申请者的字符串。 |
颁发者唯一 ID | 标识证书颁发者的字符串。 |
MD5 指纹 | 数字签名算法,通过创建 128 位的信息摘要或指纹对数据完整性进行验证。 此指纹对于输入数据的唯一性正如同一个人的指纹仅对应于特定个人。 |
SHA1 指纹 | 安全散列算法,一种用于验证数据完整性的加密信息摘要算法,通过使得对摘要或指纹的复制“计算代价高昂”而不值得尝试。 |
已编码的证书 | 证书内容呈二进制形式。 |
![]() |
将打开窗口的副本打印到默认打印机。 |
![]() |
将此窗口的内容通过电子邮件发送至指定收件人。 请参阅《Server Administrator 用户指南》了解有关配置简单邮件传输协议 (SMTP) 服务器的说明。 |
下一步 | 进入下一项任务。 |
![]() |
显示此页的联机帮助。 |