管理证书

证书页面提供对 Technical Support Appliance 证书管理功能的访问。

SSL 服务器证书状态

配置 TSA 将安装 Technical Support Appliance 随附的缺省 TSA 证书。“SSL 服务器证书状态”部分显示有关安装在 TSA 中的 SSL 服务器证书的信息。证书信息包括颁发者颁发对象颁发日期到期日期序列号签名算法

单击生成并安装新的自签名证书可安装此 TSA 特有的自签名证书。此时会显示一条警告消息,提示在生成并安装自签名证书后设备将自动重新启动。
注:要重新安装缺省证书,请参阅安装缺省证书部分。
注:生成并安装新的自签名证书链接仅在 TSA 上安装缺省证书时才可见。

认证中心签名请求

您需要提供以下信息,才能成功生成和下载证书签名请求 (CSR) 文件。
  • 通用名:输入 TSA 的标准主机名称 (FQDN)。最小字符数限制为 1,最大字符数限制为 64。
  • 组织单位:指定组织名称以区分组织内的各个部门。例如,“硬件开发”或“人力资源”。
  • 组织:指定公司、有限合伙公司、大学或政府机构的名称。
  • 城市:指定拥有控制台的组织所在的城市或地区名称。
  • 州或省/自治区/直辖市:指定拥有控制台的组织所在的州或省/自治区/直辖市名称。如果您不确定州或省/自治区/直辖市,请输入未知
  • 国家或地区:指定拥有控制台的组织所在的国家或地区名称。
  • 距离到期的天数:指定证书从创建时起算的有效天数。

单击生成并下载证书签名请求 (CSR) 文件可创建和下载含指定信息的 CSR 文件。

使用签署者(证书链)上传和安装自定义证书

使用此功能可安装自定义证书。您需要由认证中心生成的服务器证书、认证中心的根证书以及认证中心的任何中级证书。确保证书文件(根证书、中级证书和服务器证书)采用以下任何格式:
  • .crt
  • .der
  • .pem
请执行以下步骤来上传证书并将其安装在 TSA 上:
  • 根证书文件:指定要在 Technical Support Appliance 上安装的根证书文件的位置。
  • 中级证书文件:指定要在 Technical Support Appliance 上安装的中级证书文件的位置。
    注:根据导入的多个签署者,可能存在多个(最多 3 个)中级证书文件。
  • TSA 证书文件:指定要在 Technical Support Appliance 上安装的 TSA 服务器证书文件的位置。
  • 单击上传并安装使用证书链的自定义证书可上传您指定的所有文件(根证书文件中级证书文件TSA 证书文件)并使用证书链安装自定义证书。
注:安装自定义证书后,Technical Support Appliance 会自动重新启动。
注:要重新安装缺省证书,请参阅安装缺省证书部分。

安装自定义证书

您可以创建并安装自签名 SSL 服务器证书,也可以上传并安装自定义 SSL 服务器证书。
注:安装 SSL 服务器证书后,Technical Support Appliance 会自动重新启动。
  • 证书密码:指定自定义 SSL 服务器证书的密码。
  • 确认密码:再次输入密码。比较您输入的两个密码以确认它们相互匹配。
  • 自定义证书文件:指定包含您想要在 Technical Support Appliance 上安装的自定义证书的 Java 密钥库文件的位置。

单击上传并安装完整 JKS 文件可上传您指定的 Java 密钥库文件并安装自定义证书。Java 密钥库文件必须包含自定义证书和任何相关认证中心根证书及中级证书。

注:要重新安装缺省证书,请参阅安装缺省证书部分。

安装缺省证书

要重新安装缺省证书,请使用 TSA 配置文件中指定的将设备证书设置为缺省证书选项。

请执行以下步骤来安装缺省证书:
  1. 启动 TSA 控制台。
  2. 从“TSA 配置菜单”中选择 3) 将设备证书设置为缺省证书选项。
  3. 确认将设备证书设置为缺省证书 [y|n]:输入 y 可确认将 TSA 证书设置为缺省证书。
安装缺省证书后,TSA 将在 5 秒内自动重新启动。完成重新启动后,您的浏览器可能会显示有关是否信任缺省证书的安全提示。