选项 | 查看 | 管理 |
X.509 认证管理 | Administrator(管理员) | Administrator(管理员) |
“Generate a new certificate”(生成新的认证) | 使用此认证生成工具可以创建访问 Server Administrator 的认证。 重新启动后,如果新认证不处于活动状态,您可以恢复以前的认证。 执行恢复以前的认证部分中详细介绍的步骤。 |
“Certificate Maintenance”(认证维护) | 选择您的公司拥有的现有认证,并使用此认证控制对 Server Administrator 的访问。 |
“Import root certificate”(导入根认证) | 使用户能够导入根认证,以及导入从可信认证机构接收的认证响应(PKCS#7 格式)。 可信赖的认证机构有 Verisign、Thawte 和 Entrust。 |
“Import certificate chain”(导入认证链) | 使用户能够从可信认证机构导入认证响应(PKCS#7 格式)。 可信赖的认证机构有 Verisign、Thawte 和 Entrust。 |
“Alias”(别名) | 别名是在密钥库有认证的实体的特定于密钥库的简短名称。 用户可以为密钥库中的公用密钥和专用密钥分配任意别名。 |
“Key Signing Algorithm”(密钥签名算法) | 显示支持的签名算法。 从下拉列表中选择一种算法。 注:如果您选择 SHA 512 或 SHA 256,确保操作系统/浏览器支持此算法。 如果您选择这些选项之一,但没有所需的操作系统/浏览器支持,Server Administrator 将显示“cannot display the webpage”(无法显示网页)错误。
|
“Key Generation Algorithm”(密钥生成算法) | 说明将用于生成认证的算法。 常使的算法有 RSA 和 DSA。 |
“Key Size”(密钥大小) | 专用密钥的加密强度。 默认值为 1024。 |
“Validity Period”(有效期) | 认证有效的时间长度,用天来表示。 |
“Common Name (CN)”(常用名 [CN]) | 要保护的主机或域的真实名称,例如,xyzcompany.com。 |
“Organization (O)”(组织 [O]) | 完整的公司名称,与显示在公司认证或州/省政府注册中的名称一样。 |
“Organization Unit (OU)”(组织部门 [OU]) | 公司中申请认证的部门,例如电子商务部门。 |
“Locality (L)”(地点 [L]) | 组织注册或成立的所在城市或地点。 |
“State (ST)”(州/省 [ST]) | 组织注册或成立的所在州或省。 拼写出该名称。 |
“Country (C)”(国家 [地区] [C]) | 两个字母的国家(地区)代码,例如,US 表示美国,UK 表示英国。 |
“Certificates”(认证) | 这是当前使用的 X.509 认证的名称。 |
“Select appropriate action”(选择适当的操作) | “Certificate Signing Request”(认证签名请求 [CSR]):使用现有认证中的信息来生成认证请求。 |
“Display Contents”(显示内容):显示认证的内容。 此选项产生一个详细的报告,详细列出认证中的各个组件。 | |
“Export Certificate in BASE 64-encoded format”(以 BASE 64 编码格式导出认证):导出现有认证以供另一应用程序使用。 |
“Alias”(别名) | 别名是在密钥库有认证的实体的特定于密钥库的简短名称。 用户可以为密钥库中的公用密钥和专用密钥分配任意别名。 |
“Creation Date”(创建日期) | 现有认证最初创建的日期。 |
“Provider”(供应商) | 默认的认证提供商是 Sun Microsystems 安全保护提供商。 Sun 具有一个认证工厂,处理 X509 类型的认证。 |
“Certificate chain”(认证链) | 具有根认证以及相关响应的完整认证。 |
属性 | 认证值 |
“Type”(类型) | X.509。 |
“Version”(版本) | X.509 版本。 |
“IsValid”(有效) | Server Administrator 是否认为认证有效(“Yes”[是] 或“No”[否])。 |
“Subject”(接收者) | 向其颁发认证的实体名称。 此实体称作认证的接收者。 |
“Issuer”(颁发者) | 签发认证的认证机构名称。 |
“Valid From”(有效期自) | 认证首次适用的日期。 |
“Valid To”(有效期至) | 认证适用的最后日期。 |
“Serial Number”(序列号) | 标识此认证的唯一编号。 |
“Public Key”(公共密钥) | 认证的公共密钥,即属于认证所担保的接收者的密钥。 |
“Public Key Algorithm”(公共密钥算法) | RSA 或 DSA。 |
“Key Usage”(密钥用法) | 密钥用法扩展,定义密钥的用途。 可以使用密钥进行数字签名、密钥协议、认证签名等等。 该密钥用法是对 X.509 规范的扩展,不需要在所有 X.509 认证中提供。 |
“Signature”(签名) | 认证机构的标识摘要,授予认证的有效性。 |
“Signature Algorithm Name”(签名算法名称) | 用于生成签名的算法。 |
“Signature Algorithm OID”(签名算法 OID) | 签名算法的对象 ID。 |
“Signature Algorithm Parameters”(签名算法参数) | 用于生成签名的算法,使用 TBS 认证作为输入。 |
“TBS Certificate”(TBS 认证) | 实际认证主体。 包含认证中的所有命名和密钥信息。 在签署或验证认证时,TBS 认证用作签名算法的输入数据。 |
“Basic Constraints”(基本约束) | X.509 认证可以包含确定认证接收者是否是认证机构 (CA) 的可选扩展。 如果接收者是 CA,此扩展将会返回认证链中此认证后跟的认证数。 |
“Subject Unique ID”(接收者唯一 ID) | 标识认证申请者的字符串。 |
“Issuer Unique ID”(颁发者唯一 ID) | 标识认证颁发者的字符串。 |
“MD5 Fingerprints”(MD5 指纹) | 数字签名算法,通过创建 128 位的信息摘要或指纹来验证数据的完整性。 该指纹对于输入数据是唯一的,就像人的指纹是每个人的唯一标识一样。 |
“SHA1 Fingerprints”(SHA1 指纹) | 安全哈希算法,一种用于验证数据完整性的加密信息摘要算法,使得复制摘要或指纹“在计算上昂贵”,而不值得这样做。 |
“Encoded Certificate”(已编码的认证) | 认证的内容(二进制格式)。 |
![]() | 将打开窗口的副本打印到默认打印机。 |
![]() | 将此窗口的内容通过电子邮件发送至指定收件人。 请参阅《Server Administrator 用户指南》了解有关配置简单邮件传输协议 (SMTP) 服务器的说明。 |
“Next”(下一步) | 转到下一个任务。 |
![]() | 显示此页的联机帮助。 |