从端口检索

使用此页面来从远程 SSL 端口检索签署者证书。在握手期间,系统将使用信任管理器连接到指定的远程 SSL 主机和端口并接收签署者。将显示签署者的 SHA 散列以供验证,如果管理员核准了该签署者,就会将该签署者添加到当前选择的信任密钥库中。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下,单击密钥库和证书 > 密钥库。在“其他属性”下,单击签署者证书。然后单击从端口检索按钮。

“配置”选项卡

主机

指定主机名,当尝试从安全套接字层(SSL)端口检索签署者证书时,将连接至该主机。

数据类型: 文本
端口

指定 SSL 端口,当尝试检索签署者证书时,将连接至该端口。

注: 在 Network Deployment 环境中,当您尝试从远程 SSL 端口检索签署者证书时,需要指定正确的安全套接字层(SSL)端口号。
  • 从 Deployment Manager 中检索签署者证书时,使用与端口名 WC_adminhost_secure 相关联的端口号。
  • 从节点中检索签署者证书时,使用与端口名 CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 相关联的端口号。
在从 Deployment Manager 或者基本服务器中检索证书时,所有证书都必须就位。
数据类型: 文本
用于出站连接的 SSL 配置

指定连接至先前指定的 SSL 端口时要使用的 SSL 配置。此配置也是检索签署者后包含该签署者的 SSL 配置。由于在验证期间将检索 SSL 端口的可信证书并显示在这里,所以此 SSL 配置不必有该证书。

数据类型: 文本
缺省值: DefaultSSLConfig
别名

指定在密钥库中用于引用该签署者的证书别名(此别名是在 SSL 配置中指定的)。

数据类型: 文本
检索到的签署者信息

如果从远程主机和端口检索到签署者证书,那么显示该证书的信息。

序列号

指定证书发放者生成的证书序列号。

接收者

指定接收证书的实体的专有名称。

发放者

指定发放证书的实体的专有名称。当签署者证书是自签名证书时,此名称与接收者专有名称相同。

指纹(SHA 摘要)

指定证书的安全散列算法(SHA)散列,此散列可用来在另一位置(例如连接的客户端)验证证书的散列。

到期

指定检索到的签署者证书的截止日期,用于进行验证。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
密钥库和证书集合
签署者证书集合


文件名: usec_sslretrievesignercert.html