从浏览器中管理证书

证书通过 TLS 验证设备的身份。证书包含一个公钥,设备保留相应的私钥,它将唯一地绑定到公钥。

本节从浏览器的角度介绍了证书管理。有关非浏览器客户端(如 cURL)如何使用证书的信息,请参阅该客户端的文档。

注意:

大多数情况下,在通过默认自签名证书访问设备时,浏览器将发出安全警告,必须在进入设备之前消除该警告。虽然某些浏览器允许无限期存储自签名证书,但您无法在 Google Chrome 浏览器中永久存储自签名证书,证书将会在几天后过期。为了便于访问,Hewlett Packard Enterprise 建议您创建签名的证书以在设备中使用。

证书还包含设备的名称,TLS 客户端使用该名称来识别设备。

证书具有以下框:

  • 公用名 (CN)

    该名称是必需的。默认情况下,它包含设备的完全限定主机名。

  • 备用名

    该名称是可选的,但 Hewlett Packard Enterprise 建议提供该名称,因为它支持多个名称(包括 IP 地址)以最大限度减少浏览器发出的名称不匹配警告。

    默认情况下,将使用全限定主机名(如果使用 DNS)、短主机名和设备 IP 地址填充该名称。

    注意:

    如果您输入备用名,这些名称之一必须是公用名条目。

在手动创建证书签名请求创建自签名证书时,可以更改这些名称。