商业证书颁发机构是从事创建高质量证书并使用这些证书为您的证书请求签名的组织。
全局签名证书有以下优点:
在公司间通信的情况下,对公认的外部机构的共同信任将增强对系统安全的信心。证书颁发机构必须保证其签署的所有证书中的标识信息的准确性。
证书颁发机构提供生成证书的受控环境和高级方法。
根证书的专用密钥必须保持专用。您的组织也许没有合适的位置保存这一至关重要的信息,但证书颁发机构能够设计并维护专用设施,以实现此目的。
要设置全局签名标识文件,您可以执行以下操作:
使用 createcert 实用程序及 -r 选项创建证书请求。请参见证书创建实用程序 (createcert)。
利用证书颁发机构签署每个请求。可将签名请求与相应的专用密钥相结合来创建服务器标识文件。
您可以对企业根证书进行全局签名。只有在证书颁发机构生成了可用于对其它证书进行签名的证书的情况下,您才能这么做。
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |