![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-228.png)
Глава
13
Сертификаты
Руководство
пользователя
P660HWP-Dx
228
Signature Algorithm
(
Алгоритм
подписи
)
В
этом
поле
отображается
тип
алгоритма
,
использованного
для
подписи
сертификата
.
Некоторые
центры
сертификации
используют
алгоритм
rsa-
pkcs1-sha1 (
алгоритм
шифрования
с
использованием
открытого
-
секретного
ключа
RSA
и
алгоритм
с
использованием
хэш
-
функции
SHA1).
Другие
центры
сертификации
используют
алгоритм
rsa-pkcs1-md5 (
алгоритм
шифрования
с
использованием
открытого
-
секретного
ключа
RSA
и
алгоритм
с
использованием
хэш
-
функции
MD5).
Valid From
(
Действителен
с
)
В
этом
поле
отображается
дата
,
начиная
с
которой
применяется
сертификат
.
Если
сертификат
еще
не
может
применяться
,
то
текст
в
этом
поле
отображается
красным
шрифтом
и
содержит
сообщение
«Not Yet
Valid!» (
Еще
не
действителен
!).
Valid To
(
Действителен
до
)
В
этом
поле
отображается
дата
,
после
которой
срок
действия
сертификата
заканчивается
.
Если
срок
действия
сертификата
подходит
к
концу
или
уже
закончился
,
то
текст
в
этом
поле
отображается
красным
шрифтом
и
содержит
сообщение
«Expiring!» (
Срок
заканчивается
)
или
«Expired!» (
Срок
истек
).
Key Algorithm
(
Алгоритм
ключа
)
В
этом
поле
отображается
тип
алгоритма
,
который
используется
для
генерирования
пар
ключей
сертификатов
(
в
P660HWP
используется
шифрование
RSA),
и
длина
ключа
в
битах
(
в
примере
1024
бит
).
Subject Alternative
Name (
Сведения
о владельце
)
В
этом
поле
отображается
IP-
адрес
(IP),
доменное
имя
(DNS)
или
адрес
электронной
почты
(EMAIL)
владельца
сертификата
.
Key Usage
(
Функции
ключа
)
В
этом
поле
отображаются
функции
,
для
которых
применяется
ключ
сертификата
.
Например
, «DigitalSignature» (
Цифровая
подпись
)
означает
,
что
ключ
может
использоваться
для
подписи
сертификатов
,
а
«KeyEncipherment» (
Шифрование
с
использованием
ключа
)
означает
,
что
ключ
может
использоваться
для
шифрования
текста
.
Basic Constraint
(
Основные
параметры
)
В
этом
поле
отображается
общая
информация
о
сертификате
.
Например
,
«Subject Type=CA»
означает
,
что
этот
сертификат
выдан
центром
сертификации
,
а
«Path Length Constraint=1»
означает
,
что
путь
к
сертификату
содержит
только
один
центр
сертификации
.
CRL Distribution
Points (
Пункты
распределения
CRL)
В
этом
поле
отображается
количество
доступных
серверов
каталогов
со
списками
аннулированных
сертификатов
,
которые
предоставляются
центром
сертификации
,
выпустившим
этот
сертификат
.
В
этом
поле
также
отображаются
доменные
имена
или
IP-
адреса
этих
серверов
.
MD5 Fingerprint
(
Сигнатура
MD5)
Это
профиль
сообщения
сертификата
,
который
устройство
P660HWP
вычислило
с
использованием
алгоритма
MD5.
По
этому
значению
через
центр
сертификации
можно
проверить
,
действительно
ли
это
выданный
им
сертификат
(
например
,
по
телефону
).
SHA1 Fingerprint
(
Сигнатура
SHA1)
Это
профиль
сообщения
сертификата
,
который
интернет
-
центр
P660HWP
вычислил
с
использованием
алгоритма
SHA1.
По
этому
значению
через
центр
сертификации
можно
проверить
,
действительно
ли
это
выданный
им
сертификат
(
например
,
по
телефону
).
Certificate in PEM
(Base-64) Encoded
Format
(
Сертификат
в
зашифрованном
формате
PEM
(Base-64))
В
этом
текстовом
поле
отображается
сертификат
или
запрос
на
сертификат
в
формате
PEM (Privacy Enhanced Mail –
Электронная
почта
с усовершенствованной
защитой
)
в
режиме
только
для
чтения
.
В
формате
PEM
для
преобразования
бинарного
сертификата
в
печатную
форму
используется
64
символа
ASCII.
Сертификат
можно
скопировать
и
перенести
в
почтовое
сообщение
для
отправки
друзьям
или
коллегам
,
а
также
перенести
в
текстовый
редактор
для
сохранения
в
файле
на
управляющем
компьютере
для
последующего
распространения
(
например
,
с
помощью
дискеты
).
Back (
Назад
)
Для
возврата
к
предыдущему
окну
нажмите
кнопку
Back (
Назад
)
.
Табл
. 76
Безопасность
>
Сертификаты
>
Доверенные
центры
сертификации
>
Сведения
ПОЛЕ
ОПИСАНИЕ