帮助中心

第三方软件 联系我们
×
  • Rate this page:
  • WRITE TO US
  • Please enter a valid the email id
  • By clicking 'SEND', you agree to processing of personal data according to the Privacy Policy.

配置证书颁发机构

证书颁发机构 (CA) 有助于验证 Web 应用程序的真实性。当 DataSecurity Plus 的 Cloud Protection 网关服务器执行深度数据包检查时,它会解密并重新加密 HTTPS(HTTP over SSL)流量。为此,网关服务器会生成自己的 SSL 证书并发送到端点。这些自行生成的证书将由 DataSecurity Plus 自己的内置 CA 签名。该 CA 使用的证书可以根据需要进行定制。

添加新的 CA:

  • 从顶部的应用程序下拉菜单中选择云保护。
  • 导航到配置。
  • 在证书部分,选择服务器证书管理。
  • 单击右上角的+ 添加证书颁发机构。
  • 输入以下详细信息:
    • 输入合适的名称。
    • 为密钥大小设置 2048 位或更高的行业标准。
    • 选择与密钥大小匹配的签名算法。
    • 以年和月为单位设置此证书的到期期限。
    • 单击生成。
    • 注意: KeySize 是密钥的大小(以位为单位),它是启用 TLS 或 SSL 加密所必需的。

      T签名算法: 这是用于签名和验证证书的哈希算法。

    CA 证书默认下载到服务器 CA 管理页面。它必须安装在所有客户端设备中才能被信任为根权限。

    在所有客户端设备中下载生成的 CA 证书的步骤:

    在 DataSecurity Plus 中:

    • 从顶部的应用程序下拉菜单中选择云保护。
    • 转到配置 → 服务器证书管理
    • 单击生成的证书旁边的下载符号。证书现已下载到您的设备。

    下载后,CA 证书可以手动安装在单个端点上,也可以按照本页中的步骤通过 GPO 安装在多个端点上。