使用证书颁发机构

可以使用受信任的 CA(证书颁发机构)进行身份验证并建立信任关系。如果将浏览器配置为信任该 CA,则也会信任该 CA 签名的证书。CA 可以具有两种类型:

  • 内部 - 由您的组织运行和维护。
  • 外部 - 由第三方运行和维护。

您可以导入 CA 签名的证书,并使用该证书而不是自签名证书。创建和导入 CA 证书的步骤如下所示:

过程
  1. 生成一个 CSR(证书签名请求)。
  2. 复制该 CSR 并将其提交到 CA。
    注意:

    对于 HPE Synergy Composer,要求使用 2048 位密钥和 SHA256 或更高的数字签名算法生成证书。对于 HPE Synergy Composer2,要求使用 3072 位密钥和 SHA384 或更高的数字签名算法生成证书。

    CA 对请求者进行身份验证并将证书发送给您。

  3. 导入证书。

更多信息