“证书”屏幕详细信息

证书屏幕显示一些选项以管理装置中的证书。

可以单击管理证书以查看装置中的证书和过期日期。

屏幕组件

说明

验证 显示一些选项以验证证书。

证书验证

允许或禁止检查证书有效性。如果禁用,装置不会为任何 HTTPS 通信执行信任检查。

如果启用,将执行证书信任检查。必须在信任存储中具有自签名证书,并且 CA 签名的证书必须在信任存储中具有 CA 根证书和任何中间证书。

如果要执行自签名证书过期检查,请选择检查自签名证书的到期日期选项。有关详细信息,请参阅关于证书验证

证书吊销列表(使用 CRL)

允许或禁止对照已上载的 CRL 检查证书以验证吊销的证书。

默认情况下,将启用证书吊销检查。不过,如果没有为 CA 颁发的证书导入匹配的 CRL,或者 CRL 已过期,在执行 HTTPS 连接时,装置将绕过关联的证书的吊销检查。如果要限制(或放宽)吊销检查,请在编辑屏幕上使用以下选项。

  • 当 CRL 不可用时跳过撤销检查

    在证书验证期间,该选项控制 HPE OneView 是否将缺少的 CRL 视为错误。默认情况下,将启用该选项,并且 HPE OneView 执行总体证书验证,但吊销检查除外。

  • 允许过期的 CRL

    该设置控制 HPE OneView 如何处理过期的 CRL。如果启用,HPE OneView 允许使用过期的 CRL,并继续为该 CRL 执行吊销检查。请参阅通知缺失或过期的 CRL,以便发布警报以提醒管理员更新过期的 CRL。

  • 通知缺失或过期的 CRL

    如果启用,在没有为 CA 上载 CRL,CRL 即将过期或 CRL 已过期时,将显示警报。

装置证书

显示装置证书信息。

证书公用名 (CN)

证书公用名。对于自签名证书,这是完全限定的主机名。

颁发者

证书的颁发者。对于自签名证书,这是装置的主机名。

有效期起始日期

证书的生效日期和时间。

失效时间

证书的失效日期和时间。

序列号

证书的序列号。

版本

证书的版本号。

SHA1 指纹

使用 SHA1(安全哈希算法)加密哈希函数的公钥哈希。

SHA256 指纹

使用 SHA256(安全哈希算法)加密哈希函数的公钥哈希。

SHA384 指纹

使用 SHA384(安全哈希算法)加密哈希函数的公钥哈希。

所需的信息

显示为证书输入的必需信息

国家(地区)(C)

您所在的国家(地区)

省(直辖市或自治区)(ST)

您所在的省(直辖市或自治区)

市(县)(L)

您所在的市(县或村)

组织名称 (O)

组织名称

可选的信息

显示为证书输入的可选信息。某些字段可能是空的。

组织单位

例如,部门名称

备用名

装置的别名

联系人

联系人的姓名

电子邮件地址

联系人的电子邮件地址

姓氏

联系人的姓

名字

联系人的名

姓名首字母

联系人的姓名首字母

DN 限定符

可分辨名称限定符,用于进一步确定证书接收人

证书签名请求属性

显示证书颁发机构定义的属性

非结构化名称

由证书颁发机构定义

有关管理证书的信息,请参阅管理证书

有关创建自签名证书的信息,请参阅创建自签名证书

有关对证书颁发机构创建证书签名请求的信息,请参阅创建证书签名请求

有关导入证书的信息,请参阅导入证书