证书颁发机构

HTTP > HTTPS 解密 > 设置 | 证书颁发机构

缺省情况下，IWSA 充当私有证书颁发机构 (CA) 并动态地生成数字证书，这些数字证书被发送到客户端浏览器，以完成 HTTPS 连接的安全传输。但是，缺省的 CA 未得到 Internet 上知名（可信）的 CA 的签名。用户每次访问 HTTPS Web 站点时，客户端浏览器总会显示证书警告。尽管用户可以安全地忽略该证书警告，但是趋势科技建议您为 IWSA 使用签名的根证书。

导入 CA

使用此部分将 CA 证书导入到 IWSA。在开始之前，您应当已从知名的 CA 处获得证书。

• — IWSA 支持仅使用 Base64 编码格式的证书。
  
  — 要使用户计算机在访问安全 Web 站点时停止显示证书警告窗口，请将证书设置为对所有用户均为可信证书。
  
  — 此外，还要将相关证书添加到相应的 Web 浏览器中的“可信根证书颁发机构”列表。对于 IE，请转到工具 > Internet 选项 > 内容（选项卡）> 证书（按钮）> 受信任的根证书颁发机构（选项卡）> 导入（按钮）。

• 证书 — 单击浏览以选择证书文件。

• 私有密钥 — 单击浏览以找到与 CA 证书关联的私有密钥。私有密钥随证书一起由知名的 CA 提供。

• 密码 — 如果在申请 CA 证书时提供了密码，则键入此信息。

• 确认密码 — 再次键入密码。

在指定了以上信息后，单击导入 CA。  

导出 CA

使用此部分导出和备份 CA 证书及关联的私有密钥。

• 证书 — 单击获取公共 CA 密钥以导出证书。  

• 私有密钥 — 单击获取私有 CA 密钥以导出关联的私有密钥。