从浏览器中管理证书
证书通过 TLS 验证设备的身份。证书包含一个公钥,设备保留相应的私钥,它将唯一地绑定到公钥。
本节从浏览器的角度介绍了证书管理。有关非浏览器客户端(如 cURL)如何使用证书的信息,请参阅该客户端的文档。
注意:
大多数情况下,在通过默认自签名证书访问设备时,浏览器将发出安全警告,必须在进入设备之前消除该警告。虽然某些浏览器允许无限期存储自签名证书,但您无法在 Google Chrome 浏览器中永久存储自签名证书,证书将会在几天后过期。为了便于访问,Hewlett Packard Enterprise 建议您创建签名的证书以在设备中使用。
证书还包含设备的名称,TLS 客户端使用该名称来识别设备。
证书具有以下框:
- 公用名 (CN)
该名称是必需的。默认情况下,它包含设备的完全限定主机名。
- 备用名
该名称是可选的,但 Hewlett Packard Enterprise 建议提供该名称,因为它支持多个名称(包括 IP 地址)以最大限度减少浏览器发出的名称不匹配警告。
默认情况下,将使用全限定主机名(如果使用 DNS)、短主机名和设备 IP 地址填充该名称。
注意:如果您输入备用名,这些名称之一必须是公用名条目。