使用证书颁发机构

可以使用受信任的 CA(证书颁发机构)简化证书信任管理;该 CA 颁发您导入的证书。如果将浏览器配置为信任该 CA,则也会信任该 CA 签名的证书。CA 可以是内部的(由您的组织运行和维护),也可以是外部的(由第三方运行和维护)。

您可以导入 CA 签名的证书,并使用该证书而不是自签名证书。完整步骤如下所示:

过程
  1. 您生成 CSR(证书签名请求)。
  2. 您复制 CSR 并按照 CA 指示将其提交到 CA。
    注意:

    请求生成的证书具有 2048 位密钥和 SHA256 或更高的数字签名算法。

  3. CA 对请求者进行身份验证。
  4. CA 按照 CA 规定将证书发送给您。
  5. 您导入证书。

请参阅创建设备证书签名请求导入证书