何謂憑證?
適用於: System Center Data Protection Manager 2010
數位憑證是一種用於確認個人、電腦與網路上其他實體之身分的電子認證。數位憑證功能類似護照或駕照,可用於證明身分。它們是由憑證授權單位 (CA) 所發行,憑證授權單位必須在發行憑證前與憑證持有者使用憑證時驗證其身分。常見用途包括用於需要驗證、加密與數位簽章的商業交易。
Data Protection Manager (DPM) 支援使用下列類型的憑證來加密媒體:
自我簽署憑證
從憑證授權單位匯入的憑證
此外,DPM 也支援備份與復原憑證。
自我簽署憑證
自我簽署憑證不是由憑證授權單位所發行。這些憑證可確保網站連線會被加密;但是,它們無法確保產生憑證之組織的身分識別。如果加密資料的能力比識別發行組織的能力還重要,則自我簽署憑證非常有用。
匯入的憑證
憑證授權單位 (CA) 憑證指的是由 CA 發行給自己或其他 CA 的憑證,這些憑證可用於建立兩個 CA 之間的定義關係。
由 CA 發行給自己的憑證稱為信任的根憑證,因為它的目的是建立 CA 階層的基礎信任點。
建立信任的根憑證之後,就可以用它來授權次級 CA 代表自己發行憑證。
雖然 CA 之間的關係大多是階層式,CA 憑證也可以用來在屬於不同公開金鑰基礎結構 (PKI) 階層的 CA 之間建立信任關係。
在上述大部分情況中,在定義所有端點實體憑證 (針對 PKI 用途發行) 的憑證路徑與使用限制時,CA 憑證非常重要。