Глава
26
Сертификаты
Руководство
пользователя
для
серии
NXC
300
Поля
экрана
описаны
в
следующей
таблице
.
Таблица
144
Экран
Configuration > Object > Certificate > My Certificates > Edit
ПОЛЕ
ОПИСАНИЕ
Name
Это
поле
отображает
имя
,
идентифицирующее
данный
сертификат
.
В
имени
можно
использовать
алфавитно
-
цифровые
символы
,
а
также
символы
;‘~!@#$%^&()_+[]{}’,.=-.
Длина
имени
не
может
составлять
более
31
символа
.
Certification Path
Это
поле
отображается
только
для
сертификата
(
для
запроса
на
сертификат
оно
не
видно
).
Нажмите
кнопку
Refresh
,
если
необходимо
отобразить
в
этом
поле
,
доступном
только
для
чтения
,
иерархию
центров
сертификации
,
которые
делают
этот
сертификат
действующим
(
включая
и
сам
сертификат
).
Если
выпускающий
центр
сертификации
был
импортирован
как
доверенный
,
то
он
может
быть
единственным
центром
сертификации
в
списке
(
вместе
с
самим
сертификатом
).
Если
сертификат
является
самоподписанным
,
то
единственным
элементом
в
списке
является
сам
сертификат
.
Устройство
NXC
не
доверяет
сертификату
и
отображает
в
этом
поле
сообщение
«Not trusted»,
если
хотя
бы
один
из
сертификатов
на
его
пути
сертификации
имеет
истекший
срок
действия
или
был
отозван
.
Refresh
Нажмите
кнопку
Refresh
,
чтобы
отобразить
путь
сертификации
.
Certificate
Information
Эти
поля
,
доступные
только
для
чтения
,
отображают
подробную
информацию
о
данном
сертификате
.
Type
Это
поле
отображает
общую
информацию
о
сертификате
. CA-signed
означает
,
что
данный
сертификат
подписан
центром
сертификации
. Self-signed
означает
,
что
данный
сертификат
подписан
не
центром
сертификации
,
а
владельцем
сертификата
. «X.509»
означает
,
что
это
сертификат
был
создан
и
подписан
в
соответствии
с
рекомендацией
ITU-T X.509,
которая
описывает
форматы
сертификатов
на
основе
открытого
ключа
.
Version
Это
поле
показывает
номер
версии
X.509 version number. “
Serial Number
Это
поле
показывает
идентификационный
номер
сертификата
,
присвоенный
сертификату
центром
сертификации
или
сгенерированный
устройством
NXC.
Subject
Это
поле
показывает
информацию
,
которая
идентифицирует
владельца
сертификата
,
в
частности
,
такие
сведения
,
как
CN (Common Name,
общее
имя
), OU
(Organizational Unit or department,
структурное
подразделение
или
отдел
), O
(Organization or company,
организация
или
компания
), ST (State,
регион
)
и
C
(Country,
страна
).
Issuer
Это
поле
содержит
идентификационную
информацию
о
центре
сертификации
,
выпустившем
сертификат
,
в
частности
,
сведения
о
его
общем
имени
,
структурном
подразделении
,
организации
и
стране
.
Для
самоподписанных
сертификатов
эта
информация
совпадает
с
информацией
в
поле
Subject Name
.
для
сертификационного
запроса
отображается
значение
«none».
Signature Algorithm
Это
поле
отображает
тип
алгоритма
,
с
помощью
которого
был
подписан
сертификат
.
Устройство
NXC
использует
алгоритм
rsa-pkcs1-sha1 (
алгоритм
шифрования
RSA
на
основе
открытого
-
секретного
ключа
и
алгоритм
хэширования
SHA1).
Некоторые
центры
сертификации
могут
использовать
алгоритм
rsa-pkcs1-
md5 (
алгоритм
шифрования
RSA
на
основе
открытого
-
секретного
ключа
и
алгоритм
хэширования
MD5).
Valid From
Это
поле
показывает
дату
,
начиная
с
которой
сертификат
является
действительным
.
для
сертификационного
запроса
отображается
значение
«none».
Valid To
Это
поле
показывает
дату
окончания
срока
действия
сертификата
.
Текст
в
этом
поле
отображается
в
красном
цвете
и
содержит
сообщение
Expired!,
если
срок
действия
сертификата
уже
истек
.
для
сертификационного
запроса
отображается
значение
«none».