本主题描述如何从认证中心(CA)接收通过电子邮件发送的证书,此 CA 被指定为服务器上可信的 CA。认证中心是可信的第三方组织或公司,它们发出用于创建数字签名和公用/专用密钥对的数字证书。
关于本任务
缺省情况下,下列 CA 证书存储在密钥数据库中并且标为可信的 CA 证书:
- Verisign Class 2 OnSite Individual CA
- Verisign International Server CA -- Class 3
- VeriSign Class 1 Public Primary CA -- G2
- VeriSign Class 2 Public Primary CA -- G2
- VeriSign Class 3 Public Primary CA -- G2
- VeriSign Class 1 CA Individual Subscriber-Persona Not Validated
- VeriSign Class 2 CA Individual Subscriber-Persona Not Validated
- VeriSign Class 3 CA Individual Subscriber-Persona Not Validated
- RSA Secure Server CA(来自 RSA)
- Thawte Personal Basic CA
- Thawte Personal Freemail CA
- Thawte Personal Premium CA
- Thawte Premium Server CA
- Thawte Server CA
认证中心能发送多张证书。除了用于服务器的证书,CA 还能发送其他签名证书或中间 CA 证书。例如,当发送全局服务器标识证书时,Verisign 包含中间 CA 证书。在接收服务器证书前,接收任何其他的中间 CA 证书。按照在“存储 CA 证书”主题中的指示信息以接收中间 CA 证书。
如果发出 CA 签署证书的 CA 不是密钥数据库中可信的 CA,那么首先存储 CA 证书并指定 CA 为可信的 CA。然后将您的 CA 签名的证书接收到数据库中。您不能从非可信的 CA 中接收 CA 签署证书。有关指示信息,请参阅存储认证中心证书。