[ÕªÒª]£ºµç×ÓÉÌÎñ×î»ù±¾µÄÒªÇó¾ÍÊÇ°²È«£¬¶ø½»Ò×°²È«Ò²³ÉΪÖÆÔ¼Æä·¢Õ¹µÄ¹Ø¼ü¡£±¾ÎĽéÉÜÁ˵ç×ÓÉÌÎñµÄ·¢Õ¹ÏÖ×´ÓëÓйصÄÉÌÎñ°²È«¼¼Êõ£¬×ÅÖØ·ÖÎöÁ˵ç×ÓÉÌÎñ¹ý³ÌÖÐÈçºÎʹÓÃSSLºÍSETÐÒéÀ´¼ÓÇ¿ÔÚµç×ÓÉÌÎñ½»Ò×ÖеݲȫÐÔ£¬²¢Ö¸³öÁËÆäÓ¦ÓÃÖеÄһЩ¾ÖÏÞÐÔ£¬ÒÔ¼°ÈÏ֤ϵͳ¡¢PKI/CA£¬·À»ðǽµÈ°²È«¼¼ÊõÔÚµç×ÓÉÌÎñ°²È«ÖеÄÓ¦Óá£
[¹Ø¼ü´Ê] µç×ÓÉÌÎñ°²È« PKI/CA SSL SET ·À»ðǽ
Ëæ׿ÆËã»ú¼¼ÊõºÍͨÐż¼ÊõµÄ·¢Õ¹ÒÔ¼°InternetÍøÂçµÄÆÕ¼°ºÍ³ÉÊ죬µç×ÓÉÌÎñÕýÒÔ²»¿ÉÄæת֮ÊÆϯ¾íÈ«ÇòµÄ¸÷Ðи÷Òµ¡£µç×ÓÉÌÎñ½«³ÉΪ21ÊÀ¼ÍÈËÀà¶ÔÐÅÏ¢ÊÀ½ç¹Ø×¢µÄÒ»¸ö½¹µã£®Ò²½«ÊÇÍøÂçÓ¦ÓÃÖм«ÎªÖØÒªµÄÒ»¸ö·¢Õ¹·½Ïò¡£µ«ÊÇ£®ÍøÂçÆÛÕ©¡¢ÇÔÌý¡¢²¡¶¾ºÍ·Ç·¨ÈëÇÖ¶¼ÔÚÍþв×ŵç×ÓÉÌÎñµÄʹÓᣵç×ÓÉÌÎñ°²È«¼¼ÊõÊǵç×ÓÉÌÎñµÃÒÔÍƹãºÍÓ¦ÓõĹؼü£¬ÊDZØÐ뿼ÂǵĺËÐÄÎÊÌ⡣ͬʱ£¬ÓÉÓÚ°²È«¼¼ÊõµÄÌØÊâÐÔ£®ÒÔ¼°³öÓÚ±ð¹ú·âËøºÍ×ÔÉí°²È«ÐԵĿ¼ÂÇ£¬°²È«¼¼Êõ±ØÐë×ÔÖ÷Ñо¿¡£Ëæ×ÅCA(Certificate Authority£¬Ö¤ÊéÊÚȨ)ÖÐÐĵijöÏÖ£¬Ê¹µÃ¿ª·ÅÍøÂçµÄ°²È«ÎÊÌâµÃÒÔÓÈжø½â¡£CAÈÏÖ¤½¨Á¢ÁËÒ»Ì×ÑÏÃܵÄÉí·ÝÈÏ֤ϵͳ£¬ËüÌṩµÄÉí·ÝÈÏÖ¤¡¢Êý×ÖÇ©Ãû¡¢Êý×ÖÐÅ·âµÈÊý×Ö¼ÓÃܼ¼ÊõÊÇĿǰͨÓÿÉÐеݲȫÎÊÌâ½â¾ö·½°¸£¬¿ÉÒÔÈ·±£µç×ÓÉÌÎñµÄ°²È«ÐÔ¡£
1 µç×ÓÉÌÎñµÄ°²È«ÒªËØ
(1)ÓÐЧÐÔ
¼´¶ÔÍøÂç¹ÊÕÏ£¬²Ù×÷´íÎó¡¢Ó¦ÓóÌÐò´íÎó¡¢Ó²¼þ¹ÊÕÏ¡¢ÏµÍ³Èí¼þ´íÎó¼°¼ÆËã»ú²¡¶¾Ëù²úÉúµÄDZÔÚÍþв¼ÓÒÔ¿ØÖƺÍÔ¤·À£¬¶Ô±£ÕÏóÒ×Êý¾ÝÔÚÈ·¶¨µÄʱ¿Ì¡¢È·¶¨µÄµØµãÊÇÓÐЧµÄ¡£
(2)»úÃÜÐÔ
¼´·ÀÖ¹·Ç·¨µÄÐÅÏ¢´æÈ¡ºÍÐÅÏ¢ÔÚ´«Êä¹ý³ÌÖб»·Ç·¨ÇÔÈ¡¡£
(3)ÍêÕûÐÔ
¼´±£Ö¤Ã³Ò×Ë«·½ÐÅÏ¢²»»á±»¶ªÊ§»ò´Û¸Ä£¬ »òÕßÊÕ·¢·½¿ÉÒÔ²ì¾õµ½¶ªÊ§»ò´Û¸Ä£®Í¬Ê±Òª·ÀÖ¹Êý¾Ý´«Ë͹ý³ÌÖÐÐÅÏ¢µÄÖظ´²¢±£Ö¤ÐÅÏ¢´«ËÍ´ÎÐòµÄͳһ¡£
(4)¿É¿¿ÐÔ£¯²»¿ÉµÖÀµÐÔ£¯¼ø±ð
¼´È·¶¨Òª½øÐн»Ò×µÄóÒ×·½ÔÚ½»Ò×ÐÅÏ¢µÄ´«Êä¹ý³ÌÖÐΪ²ÎÓë½»Ò׵ĸöÈË¡¢ÆóÒµ»ò¹ú¼ÒÌṩ¿É¿¿µÄ±êʶΪʵÏÖµç×ÓÉÌÎñÄ£ÐÍÖн»Ò×ÐÅÏ¢°²È«¡¢¿É¿¿µÄ´«£¬±ØÐëÔÚ½»Ò×µÄÕû¸ö¹ý³ÌÖÐ×ۺϸ÷ÖÖÍøÂ簲ȫ¼¼Êõ£¬¹Ø¼üµÄ·½·¨ºÍÊÖ¶ÎÓÐÒÔϼ¸ÖÖ£º