Načíst z portu

Tato stránka slouží k načtení certifikátu podepisujícího subjektu ze vzdáleného portu SSL. Systém se připojuje k zadanému vzdálenému hostiteli a portu SSL a načítá podepisující subjekt v průběhu navázání komunikace pomocí správce důvěry. Kód SHA hash podepisujícího subjektu je zobrazován k ověřování, a pokud to administrátor schválí, je přidán do aktuálně vybraného úložiště důvěry.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí} > konfigurace_ssl. V části Související položky klepněte na volbu Úložiště klíčů a certifikáty >úložiště_klíčů. V části Další vlastnosti klepněte na volbu Certifikáty podepisujících subjektů. Poté klepněte na tlačítko Načíst z portu.

Karta Konfigurace

Hostitel

Určuje název hostitele, ke kterému bude vytvořeno připojení při pokusu načíst certifikát podepsaného z portu protokolu SSL (Secure Sockets Layer).

Datový typ: Text
Port

Určuje port protokolu SSL, ke kterému bude vytvořeno připojení při pokusu načíst certifikát podepsaného.

Poznámka: V prostředí se síťovou implementací je třeba při pokusu o načtení certifikátu podepisujícího subjektu ze vzdáleného portu SSL určit správné číslo portu zabezpečení SSL (Secure Sockets Layer).
  • Při načítání certifikátu podepisujícího subjektu ze správce implementace použijte číslo portu přidružené k názvu portu WC_adminhost_secure.
  • Při načítání certifikátu podepisujícího subjektu z uzlu použijte číslo portu přidružené k názvu portu CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS.
Všechny certifikáty musí být na správném místě, než budou načteny ze správce implementace nebo ze základních serverů.
Datový typ: Text
Konfigurace SSL pro odchozí připojení

Určuje konfiguraci protokolu SSL používanou pro připojení ke dříve určenému portu protokolu SSL. Tato konfigurace je rovněž konfigurací SSL, která obsahuje podepisující subjekt po načtení. Tato konfigurace SSL nemusí mít důvěryhodný certifikát pro port SSL, protože je načten během ověřování a prezentován zde.

Datový typ: Text
Výchozí hodnota: DefaultSSLConfig
Alias

Určuje název aliasu certifikátu, který má být použit pro tvorbu odkazů na podepisující subjekt v úložišti klíčů určeném v konfiguraci SSL.

Datový typ: Text
Načtené informace o podepisujícím subjektu

Určuje informace o certifikátu podepsaného, pokud jsou načteny ze vzdáleného hostitele a portu.

Sériové číslo

Určuje sériové číslo certifikátu, které je generováno vydavatelem certifikátu.

Vydáno pro

Určuje rozlišující název entity, pro kterou byl certifikát vydán.

Vydal

Určuje rozlišující název entity, která vydala certifikát. Pokud je certifikát podepisujícího subjektu podepsán sám sebou, tento název se shoduje s rozlišujícím názvem Vydáno pro.

Otisk prstu (ověření SHA digest)

Určuje kód hash algoritmu SHA (Secure Hash Algorithm) certifikátu, který lze použít k ověření kódu hash certifikátu v jiném umístění, například na klientské straně připojení.

Skončení platnosti

Určuje datum vypršení platnosti načteného certifikátu podepsaného pro účely ověření.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Úložiště klíčů a certifikáty
Kolekce Certifikáty podepisujících subjektů


Název souboru: usec_sslretrievesignercert.html