什么是证书?
应用到: System Center Data Protection Manager 2010
数字证书是一种电子凭据,用来验证个人、计算机以及网络上其他实体的联机身份。数字证书的作用与护照和驾照等身份识别证件类似。他们由证书颁发机构 (CA) 颁发;证书颁发机构必须在颁发证书之前以及使用证书时验证证书持有者的身份。证书通常用于要求身份验证、加密和数字签名的商业用途。
Data Protection Manager (DPM) 支持以下证书类型,以实现媒体加密:
自签名证书
从证书颁发机构导入的证书
此外,DPM 还支持证书的备份与恢复。
自签名证书
自签名证书不由证书颁发机构签名。这些证书可确保建立加密 Web 连接;但他们不能保证生成证书的组织的身份。如果加密数据的功能比识别颁发证书的组织更加重要,则自签名证书会很有帮助。
导入的证书
证书颁发机构 (CA) 证书指由 CA 颁发给自己或另一 CA 的证书,目的是为了在两个 CA 间建立确定的关系。
由 CA 颁发给自己的证书称为受信任的根证书;这是因为,它的作用是为 CA 层次结构建立一个绝对可信的点。
受信任根建立之后,可用来授权下属 CA 代表自己颁布证书。
尽管 CA 间的关系通常为分层结构,但 CA 证书也可用来在处于两个不同公钥基础结构 (PKI) 层次结构的 CA 间建立信任关系。
无论是何种情况,CA 证书对于定义所有用于 PKI 而颁发的最终实体证书的证书路径和使用限制都非常关键。