- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-PKI证书主题
本章节下载: 14-PKI证书主题 (290.02 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
证书主题是PKI服务的最终使用者,可以是个人、组织、设备或计算机中运行的进程。一份证书是一个公钥与一个实体身份信息的绑定。证书主题的参数是证书主题的身份信息,CA根据证书主题提供的身份信息来唯一标识证书申请者。
一个有效的证书主题参数中必须至少包括以下参数之一:
1. 证书主题名称,包含以下参数:
○ 通用名。证书主题的通用名必须配置。
○ 国家代码,用标准的两字符代码表示。例如,“CN”是中国的合法国家代码,“US”是美国的合法国家代码
○ 州或省的名称
○ 地理区域名称
○ 组织名称
○ 组织部门名称
2. FQDN(Fully Qualified Domain Name,完全合格域名),是PKI实体在网络中的唯一标识
3. IP地址
非缺省vSystem对本特性的支持情况,请以页面的实际显示位置。
· 证书主题的配置必须与CA证书颁发策略相匹配,因此建议根据CA证书颁发策略来配置证书主题,如哪些证书主题参数为必选配置,哪些为可选配置。申请者的身份信息必须符合CA证书颁发策略,否则证书申请可能会失败。
· Windows 2000 CA服务器的SCEP插件对证书申请的数据长度有一定的限制。证书主题配置项超过一定数据长度时,CA将不会响应证书主题的证书申请。这种情况下如果通过离线方式提交申请,Windows 2000 CA服务器可以完成签发。其它CA服务器(例如RSA服务器和OpenCA服务器)目前没有这种限制。
新建证书主题的具体配置步骤如下:
1. 选择“对象模板 > PKI > 证书主题”。
2. 在“证书主题”页面单击<新建>按钮,进入“新建证书主题”页面。
3. 在“新建证书主题”页面的具体配置内容如下表所示:
表-1 配置证书主题参数表
|
参数 |
说明 |
|
证书主题名称 |
证书主题的名称 |
|
通用名 |
PKI实体的通用名 |
|
国家代码 |
PKI实体所属的国家代码 |
|
州或省的名称 |
PKI实体所属的州或省的名称 |
|
地理区域名称 |
PKI实体所在的地理区域名称 |
|
组织名称 |
PKI实体所属组织的名称 |
|
组织部门名称 |
PKI实体所属的组织部门的名称 |
|
FQDN |
PKI实体的FQDN |
|
IP地址 |
PKI实体的IP地址 |
4. 单击<确定>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
