使用此页面来管理密钥库中的签署者证书。在安全套接字层 (SSL) 握手期间,Java™ 安全套接字扩展(JSSE)将使用签署者证书来验证远程连接端发送的证书。如果在可以验证所发送证书的信任密钥库中不存在签署者,握手就会失败并生成“证书未知”错误。
要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下面,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下面,单击密钥库和证书 > 密钥库。在“其他属性”下面,单击签署者证书。
按钮 | 执行的操作 |
---|---|
添加 | 添加新的可信(签署者)证书。 |
删除 | 删除现有的签署者证书。 |
抽取 | 将签署者证书从个人证书抽取到文件中。 |
从端口检索 | 在握手期间,对 SSL 端口建立测试连接并从服务器检索签署者。将显示证书中包含的信息,因此,您可以根据 MD5 和/或 SHA 散列来确定是否信任该证书。 |