证书管理器

本节说明如何使用证书管理器。有关使用证书的详细信息,请参阅使用证书

如果尚未见到“证书管理器”窗口,遵循以下步骤:

  1. 打开“编辑”菜单,选择“首选项”。
  2. 在“隐私和安全性”类别下单击“证书”选项。(如果没有显示其下的子类别,可双击“隐私和安全性”以扩展其中的列表。)
  3. 单击“管理证书”。

本节内容包括:

您的证书

其他人的证书

网站证书

认证中心

 


您的证书

证书管理器下的“您的证书”标签框显示用于标识您自己的证书。您的证书被列在证书颁发组织的名称下:

要执行下列操作,需选择一个或多个证书并单击下列按钮之一:

下面的操作无须选定一个证书:

 


选择证书备份密码

证书备份密码可保护通过证书管理器下的您的证书标签框备份的一个或多个证书。

证书管理器要求在备份证书时设置这个密码,同时在试图导入事先备份的证书时需要输入此密码。

如果某人获得了包含您已备份证书的文件并成功导入证书,就可以假冒以您的身份发送邮件或访问网站。这可能会引起麻烦,比如您对重要电子邮件进行了数字签名或通过互联网管理银行或投资帐户。

因此,选择一个不易被猜到的证书备份密码相当重要。 密码保密质量计会在诸如密码长度、大小写字母、数字和符号的使用等因素的基础上对您输入的密码的质量给出一个大致评价。然而,密码保密质量计并不能保证您的密码不会被别人猜到。

有关进一步相关指导,请参阅在线文档选择一个易记的密码

请在安全的地方(而不是他人容易找到的地方)记录密码,这一点也很重要。如忘记了密码,则不能导入证书备份。

 


删除您的证书

在从证书管理器下的您的证书标签框删除一个您自己的过期证书时,应确信今后不会再使用该证书读取以前可能用相应专用密钥加密过的电子邮件。

 


其他人的证书

证书管理器下的“其他人的证书”标签框显示您文件中的用于标识其他人的电子邮件证书。

当收到有数字签名的电子邮件时,证书管理器会自动导入发件人的证书。您可以使用这些证书向他们发送加密邮件。

其他人的证书列于证书颁发组织名称的列表下:

若需执行下列操作,请选择一个或多个证书并单击下列按钮之一:

 


删除电子邮件证书

从证书管理器下的其他人的证书标签框中删除其他人的证书之前,应确信今后不会再使用该证书向证书所有者发送加密电子邮件或验证证书所有者发来的邮件的数字签名。

 


网站证书

证书管理器下的“网站”标签框用于显示已存档的网站标识证书。

网站证书汇集在颁发证书组织的名称下:

要执行下列操作,需选择一个或多个证书并单击下列按钮之一:

 


编辑网站证书置信度设置

从证书管理器下的网站标签框选择一个网站证书,在单击“编辑”选项后,便可看到一个名为“编辑网站证书置信度设置”的窗口。 在此应指定是否会委托所选证书用于认证网站和设置加密连接。

该对话框包括下列部分:

单击”确定”确认您的选择。

 


删除网站证书

在从证书管理器下的网站标签框中删除一个网站证书之前,应确信今后不会再使用这个证书标识该网站并设置加密连接。

 


认证中心

证书管理器中的“认证中心”标签框可显示已存档的用于标识认证中心(CA)的证书。

CA 证书汇集在颁发证书组织的名称下:

要执行下列操作,则需选择一个或多个证书并单击下列按钮之一:

若需确保 CA 的全部证书链均可信,则只需要编辑根 CA 证书。

若需导入证书链,可单击 CA 提供的网页中的链接。然后就可使用“认证中心”标签框找到根证书并编辑其置信度设置。

根和中间 CA 都出现在同一组织名下。根证书可自行将自己列为发布者。

如果下载中间 CA:如果下载一个链接到根证书的中间 CA 证书,而该根部证书已经在您的浏览器中标记为可信,则无须指定委托它做什么。中间证书自动继承其根的置信度设置。

 


编辑 CA 证书的置信度设置

从证书管理器下的认证中心标签框中选择一个 CA 证书,单击“编辑”后,便会看到一个名为“编辑 CA 证书置信度设置”的窗口。在此指定您委托 CA 进行认证的证书的种类。如果取消对所有复选框选定,证书管理器就不会信任任何由该 CA 颁发的证书。

这些设置具有以下功效:

单击“确定”以确认所选设置。

 


删除 CA 证书

从证书管理器下的认证中心标签框中删除一个 CA 证书之前,应确认今后将不再验证由该认证中心颁发的证书。如果删除某个 CA 颁发的唯一有效证书,证书管理器将不再信任由该中心颁发的任何证书。

 


设备管理器

本节说明“设备管理器”窗口中所提供的选项。有关设备管理器使用的相关信息和详细步骤,请参阅管理智能卡和其他安全设备

如果尚未打开“设备管理器”窗口,请按下列步骤操作:

  1. 打开“编辑”菜单并选择“首选项”。
  2. 在“隐私和安全性”类别下单击“证书”选项。(如果没有显示其下的子类别,可双击“隐私和安全性”以扩展其中的列表。)
  3. 在“证书”面板中,单击“管理安全设备”。

设备管理器列出每个可用的 PKCS #11 模块,并在每个模块名下列出该模块所管理的安全设备。

选择一个模块或设备时,与所选条目有关的信息就会出现在窗口中央,窗口右侧的一些按钮也将变为可用。通常情况下,可通过选择模块名或设备名并单击适当按钮即可执行相应的操作:


2002 年 6 月 18 日

© 1994-2002 年 Netscape Communications Corporation 版权所有。