本主题描述如何从认证中心(CA)接收通过电子邮件发送的证书,此 CA 被指定为服务器上可信的 CA。认证中心是可信的第三方组织或发出用于创建数字签名和公用-专用密钥对的数字证书的公司。
关于本任务
缺省情况下,下列 CA 证书存储在密钥数据库中并且标为可信的 CA 证书:
- RSA Secure Server Certification Authority(来自 VeriSign)
- Thawte Personal Basic CA
- Thawte Personal Freemail CA
- Thawte Personal Premium CA
- Thawte Personal Server CA
- Thawte Server CA
- Verisign Class 1 CA Individual-Persona Not Validated
- Verisign Class 2 CA Individual-Persona Not Validated
- Verisign Class 3 CA Individual-Persona Not Validated
- Verisign Class 1 CA Public Primary Certification Authority
- Verisign Test CA Root Certificate
认证中心能发送多张证书。除了用于服务器的证书,CA 还能发送其他签名证书或中间 CA 证书。例如,当发送全局服务器标识证书时,Verisign 包含中间 CA 证书。在接收服务器证书前,接收任何其他的中间 CA 证书。按照在“存储 CA 证书”主题中的指示信息以接收中间 CA 证书。
按如下方法将
CA 签名的证书接收到密钥数据库中: