管理证书
可以使用主菜单中的操作查看设备中的受信任 CA 证书。您可以根据状况筛选证书、编辑证书、删除证书、添加证书以及搜索证书。您可以使用名称、状态或到期日期搜索证书。仅在搜索结果中显示前 100 个证书。
屏幕组件 |
说明 |
|---|---|
| 状况 | 证书附近的状况图标指示证书的有效性:
|
| 名称 | 显示用于存储证书的别名。 |
| 状态 | 显示证书的当前状态。 |
| 过期时间 | 显示证书的过期日期。 |
| 更新 | 如果任何证书值发生变化,则更新搜索条件。更新操作不会修改或更新任何证书。 |
| 添加证书 | 显示一个选项以添加 Image Streamer 信任的证书。 粘贴证书提供一个选项,通过粘贴 Base64 编码的证书或证书链以将 CA(根或中间)证书或自签名证书添加到 Image Streamer 信任存储中。 从 IP 地址或主机名中添加证书提供一个选项,通过连接到 IP 地址或端口以获取证书或证书链。如果在网络上具有管理的装置以获取证书,这是首选的选项。您可以输入主机名、IPv4 或 IPv6 地址和可选的端口号。如果未指定端口号,则默认使用 443。 强制信任叶证书允许或禁止信任设备信任存储中的 CA 签名叶证书。如果启用,设备将忽略指定证书链中的根和中间证书。如果进行签名的 CA 证书在设备中不存在,则将该证书视为与自签名证书类似。 验证证书将验证证书,并选择提供别名以在添加到信任存储之前轻松识别该证书。 |
| 编辑 | 显示用于上载 CRL 并将其与根或中间 CA 证书关联的选项。 |
| 删除 | 显示用于删除证书的选项。在删除 CA 证书后,CA 颁发的所有证书将变得不受信任。
注意:
如果 HPE OneView 以前与具有叶级别证书或 CA 签名证书的 Image Streamer 进行通信,在删除该证书后,HPE OneView 无法与 Image Streamer 建立安全连接。 |