Инструкция по эксплуатации Zyxel P660HN

Глава 11 Сертификаты

Руководство пользователя P660HN

188

Certificate Path

Нажмите кнопку Refresh для отображения в текстовом поле сертификата

последнего объекта и списка сертификатов центра сертификации, который

показывает иерархию центров сертификации, подтверждающую

сертификат последнего объекта. Если центр сертификации, выпускающий

сертификат, является импортированным в качестве доверенного центра

сертификации, он может быть единственным центром сертификации в

списке (кроме самого сертификата). Если при проверке в иерархии срок

какого-либо сертификата закончился или он был отозван, устройство

P660HN считает сертификат последнего объекта непроверенным, и в этом

поле появляется сообщение «Not trusted» (Не подтвержден).

Refresh

Нажмите эту кнопку для отображения пути к сертификату.

Certificate

Information

В следующих полях отображается подробная информация о сертификате в

режиме только для чтения.

Type

В этом поле отображается общая информация о сертификате. «CA-signed»

означает, что сертификат подписан центром сертификации. «Self-signed»

означает, что сертификат подписан владельцем сертификата (не центром

сертификации). «X.509» означает, что сертификат был создан и подписан в

соответствии с правилами ITU-T X.509, которые определяют форматы для

сертификатов открытого ключа.

Version

В этом поле отображается номер версии X.509.

Serial Number

В этом поле отображается идентификационный номер сертификата,

выданного центром сертификации.

Subject

В этом поле отображается идентифицирующая информация о владельце

сертификата, такая как CN (Common Name – Общее имя), OU

(Organizational Unit – Организационная единица), O (Organization –

Организация) и C (Country – Страна).

Issuer

В этом поле отображается идентифицирующая информация о центре

сертификации, выдавшем сертификат: общее имя, организационная

единица, компания и страна.
Для самостоятельно подписанного сертификата в этом поле отображается

та же информация, что и в поле Subject Name.

Signature Algorithm

В этом поле отображается тип алгоритма, использованного для подписи

сертификата. Некоторые центры сертификации используют алгоритм rsa-

pkcs1-sha1 (алгоритм шифрования с использованием открытого-секретного

ключа RSA и алгоритм с использованием хэш-функции SHA1). Другие

центры сертификации используют алгоритм rsa-pkcs1-md5 (алгоритм

шифрования с использованием открытого-секретного ключа RSA и

алгоритм с использованием хэш-функции MD5).

Valid From

В этом поле отображается дата, начиная с которой применяется

сертификат. Если сертификат еще не может применяться, то текст в этом

поле отображается красным шрифтом и содержит сообщение «Not Yet

Valid!» (Еще не действителен!).

Valid To

В этом поле отображается дата, после которой срок действия сертификата

заканчивается. Если срок действия сертификата подходит к концу или уже

закончился, то текст в этом поле отображается красным шрифтом и

содержит сообщение «Expiring!» (Срок заканчивается) или «Expired!» (Срок

истек).

Key Algorithm

В этом поле отображается тип алгоритма, который используется для

генерирования пар ключей сертификатов (в устройстве P660HN

используется шифрование RSA), и длина ключа в битах (в примере

1024 бит).

Subject Alternative

Name

В этом поле отображается IP-адрес (IP), доменное имя (DNS) или адрес

электронной почты (EMAIL) владельца сертификата.

Табл. 63 Trusted CA Details (продолжение)

ПОЛЕ

ОПИСАНИЕ