Инструкция по эксплуатации Zyxel P660HN
Страница 188
Глава 11 Сертификаты
Руководство пользователя P660HN
188
Certificate Path
Нажмите кнопку Refresh для отображения в текстовом поле сертификата
последнего объекта и списка сертификатов центра сертификации, который
показывает иерархию центров сертификации, подтверждающую
сертификат последнего объекта. Если центр сертификации, выпускающий
сертификат, является импортированным в качестве доверенного центра
сертификации, он может быть единственным центром сертификации в
списке (кроме самого сертификата). Если при проверке в иерархии срок
какого-либо сертификата закончился или он был отозван, устройство
P660HN считает сертификат последнего объекта непроверенным, и в этом
поле появляется сообщение «Not trusted» (Не подтвержден).
Refresh
Нажмите эту кнопку для отображения пути к сертификату.
Certificate
Information
В следующих полях отображается подробная информация о сертификате в
режиме только для чтения.
Type
В этом поле отображается общая информация о сертификате. «CA-signed»
означает, что сертификат подписан центром сертификации. «Self-signed»
означает, что сертификат подписан владельцем сертификата (не центром
сертификации). «X.509» означает, что сертификат был создан и подписан в
соответствии с правилами ITU-T X.509, которые определяют форматы для
сертификатов открытого ключа.
Version
В этом поле отображается номер версии X.509.
Serial Number
В этом поле отображается идентификационный номер сертификата,
выданного центром сертификации.
Subject
В этом поле отображается идентифицирующая информация о владельце
сертификата, такая как CN (Common Name – Общее имя), OU
(Organizational Unit – Организационная единица), O (Organization –
Организация) и C (Country – Страна).
Issuer
В этом поле отображается идентифицирующая информация о центре
сертификации, выдавшем сертификат: общее имя, организационная
единица, компания и страна.
Для самостоятельно подписанного сертификата в этом поле отображается
та же информация, что и в поле Subject Name.
Signature Algorithm
В этом поле отображается тип алгоритма, использованного для подписи
сертификата. Некоторые центры сертификации используют алгоритм rsa-
pkcs1-sha1 (алгоритм шифрования с использованием открытого-секретного
ключа RSA и алгоритм с использованием хэш-функции SHA1). Другие
центры сертификации используют алгоритм rsa-pkcs1-md5 (алгоритм
шифрования с использованием открытого-секретного ключа RSA и
алгоритм с использованием хэш-функции MD5).
Valid From
В этом поле отображается дата, начиная с которой применяется
сертификат. Если сертификат еще не может применяться, то текст в этом
поле отображается красным шрифтом и содержит сообщение «Not Yet
Valid!» (Еще не действителен!).
Valid To
В этом поле отображается дата, после которой срок действия сертификата
заканчивается. Если срок действия сертификата подходит к концу или уже
закончился, то текст в этом поле отображается красным шрифтом и
содержит сообщение «Expiring!» (Срок заканчивается) или «Expired!» (Срок
истек).
Key Algorithm
В этом поле отображается тип алгоритма, который используется для
генерирования пар ключей сертификатов (в устройстве P660HN
используется шифрование RSA), и длина ключа в битах (в примере
1024 бит).
Subject Alternative
Name
В этом поле отображается IP-адрес (IP), доменное имя (DNS) или адрес
электронной почты (EMAIL) владельца сертификата.
Табл. 63 Trusted CA Details (продолжение)
ПОЛЕ
ОПИСАНИЕ