证书信息与决定

本节说明如何使用“证书管理器”在不同时间显示的各种窗口。当在其中一个窗口单击“帮助”按钮时,屏幕上就会出现这里显示的附加信息。

本节内容包括:

证书视窗

选择安全设备

证书备份

用户身份证明请求

新的认证中心

网站证书

 


证书视窗

当您在某一“证书管理器”标签框中选取了一个证书时,证书视窗就会显示与该证书有关的信息。“常规”标签框可提供有关的汇总信息,如证书颁发机构、验证状态、证书的用途等。“详细信息”标签框则提供证书内容的全部细节。

如果您目前不在证书视窗内,请按下列步骤操作:

  1. 打开“编辑”菜单,然后选择“首选项”。
  2. 在“隐私和安全性”类别下,单击“证书”。(如果没有显示其下的子类别,可双击“隐私和安全性”以扩展其中的列表。)
  3. 单击“管理证书”。
  4. 单击证书类型标签框,即您想查看其详细信息者。
  5. 选取您想查看其详细信息的证书。
  6. 单击“查看”。

本节内容包括:

常规标签框

详细信息标签框

 

常规标签框

当您第一次打开“证书视窗”时,“常规标签框”将显示所选证书的几方面信息:

 

详细信息标签框

单击证书视窗顶部的“详细信息”标签框可查看有关所选证书的详细信息。若需检查“证书分层结构”区内任何证书的信息,请选择想要检查的“证书字段”下的字段,并读取“字段值”下面字段的值:

“证书视窗”将在可能的地方按可读格式显示基本的 ANSI 类型。对于“证书管理器”不能解释其内容的字段,该视窗将显示包含在证书中的实际值。

 


选择安全设备

安全设备(有时称为权标)是一个硬件或软件设备,它提供诸如加密和解密之类的密码服务,以及储存证书和密钥。如果“证书管理器”需要帮助,以确定导入证书或执行诸如生成新证书密钥之类的加密操作时应使用的安全设备,屏幕就会出现“选择安全设备”窗口。您可通过此窗口从“证书管理器”在本机中已检测到的两个或多个安全设备中选择一个。

比如,智能卡就是一种安全设备。例如,如果连接到计算机的智能卡读卡机内插有智能卡,智能卡名称将显示在下拉菜单中。这种情况下,必须要从菜单中选择智能卡名称,以便让“证书管理器”知道您想要使用它。

“证书管理器”也可提供其自己默认的内置安全设备,不管其它设备是否可用,这个设备都能使用。

 


密钥副本

认证中心(CA)通常在证书登记过程中保留专用密钥的备份,特别是那些以分开的方式颁发签名证书和加密电子邮件证书的中心。

您可通过“密钥副本”对话框批准这种备份之创建,或取消证书申请。如果您的密钥备份副本已在某 CA 归档,则您收到的任何用您相应的公共密钥加密的邮件都可能会被该认证中心解密。

您可通过“密钥副本”对话框做下列操作:

待您的 CA 制作了密钥备份副本后,您便可用该密钥访问您的加密邮件,即使您丢失了密码或您自己的密钥副本,亦然。如果没有您的密钥的备份副本,则一旦丢失了密码或密钥,您将无从阅读那些用此密钥加密的电子邮件。

 


证书备份

当收到证书时,请制作证书及其专用密钥的备份,然后在安全的地方妥善保存好这一副本。例如,可以把副本放在软盘上并将其与其它重要物品一起锁存。如此,即便硬盘或文件有损坏,也可以轻易恢复证书。

丢失证书及与之相关的密钥,最多是有些不方便,但在一些情况下可能是灾难性的,这取决于它的用途。例如:

象其它任何重要数据一样,证书应该备份,以避免将来的麻烦和开支。请现在就行动,以免忘记。

 


用户身份证明请求

一些网站要求用证书而非名称和密码来标识用户,因为证书是一种更可靠的识别形式。这种在互联网上识别用户的方法有时称为客户认证

不过,“证书管理器”可能有多个可用于向网站证明用户身份的证书。在这种情况下,“证书管理器”将显示“用户标识请求”对话框,其中显示有下列两种信息:

此站点要求您使用证书来标识您自己:对话框在这一部分中列出下列信息:

选择可证明身份的证书:您可用来向网站标识您身份的证书列在对话框在这一部分中的下拉菜单中。请选择一个最易被想要访问的网站认可的证书。

为了便于您做出决定,对话框将就所选证书显示下列详细信息:

  •  


    新的认证中心

    “证书管理器”归档保存的证书,不管是存储在计算机中还是在诸如智能卡等外部安全设备中,都包括标识认证中心(CA)的证书。为了能够辨认任何其它已存档的证书,“证书管理器”必须有适当的 CA 证书,即颁发或授权颁发这些证书者。

    当您断定某个 CA 可信时,“证书管理器”将下载该 CA 的证书,然后便可识别这一信任的 CA 颁发的各类证书。

    在下载新的 CA 证书之前,您可通过“证书管理器”指定您所信任的证书的目的。可以选择下面其中一个选项:

    在决定信任一个新 CA 之前,应先了解运营者的情况。确保该 CA 的策略和作业程序适合于其颁发的证书种类。例如,如果该 CA 颁发的证书是用于认证财务事务的网站,应确保其提供的保证级别能满足您的要求。

     


    网站证书

    当您准备访问那些支持使用 SSL 进行认证加密的网站时,就会出现这里列出的其中一个窗口。

    本节内容包括:

    未知认证中心认证的网站

    过期的服务器证书

    尚未生效的服务器证书

    域名不匹配

     


    未知认证中心认证的网站

    许多网站在您到访时都会使用证书来认证其自身。如果不能识别颁发网站证书的认证中心 (CA),“证书管理器”将会显示警告,以便您检查新的网站证书并决定如何处理:

    若需解除警告并继续工作,请单击“继续”或“取消”:

    选择“永久记住此证书”之举可解决一个网站的证书问题,但当您访问由同一 CA 颁发证书的任何其它网站时,您将看到同样的警告。

    若需保证“证书管理器”信任由特定 CA 颁发的所有证书,您必须编辑对相应的 CA 证书的置信度设置。设置时,请依照下列步骤操作:

    1. 打开“编辑”菜单,然后选择“首选项”。
    2. 在“隐私和安全性”类别下,单击“证书”。(如果没有显示其下的子类别,可双击“隐私和安全性”以扩展其中的列表。)
    3. 单击“管理证书”。
    4. 单击“认证中心”标签框。
    5. 选择需对其置信度设置进行编辑的 CA 证书。
    6. 单击“编辑”按扭并选择合适的置信度设置。

     


    过期的服务器证书

    与信用卡、驾照和许多其它形式的身份证一样,证书也是在指定期限内有效。当证书期满时,证书的所有者需要获取新的证书。

    当访问一个网站时,如果其服务器证书已过期,“证书管理器”则会发出警告。您应做的第一件事是确保您自己的计算机上所显示的时间和日期是正确的。如果计算机时钟设置的日期在过期日期之后,“证书管理器”就会把该网站证书作为过期对待。

    如果计算机时钟设置是正确的,您便须决定是否信任该网站。此项决定取决于您打算在该网站上做什么以及您对其了解的程度。大多数商业网站会确保在其证书过期之前更换证书。

    您可通过“过期的服务器证书”对话框采取下列行动:

     


    尚未生效的服务器证书

    与信用卡、驾照和许多其它形式的身份证一样,证书也是在指定期限内有效。

    当访问一个网站时,如果其服务器证书的有效期尚未开始,“证书管理器”则会发出警告。你应做的第一件事是确保您自己的计算机上所显示的时间和日期是正确的。如果您的计算机时钟设置的日期不对,“证书管理器”则会把服务器证书作为尚未生效对待,即便事实并非如此。

    如果计算机时钟设置是正确的,您便须决定是否信任该网站。此项决定取决于您打算在该网站上做什么以及您对其了解的程度。大多数商业站点会确保其证书的有效期限在使用之前就开始生效。

    您可通过“尚未生效的服务器证书”对话框采取下列行动:

     


    域名不匹配

    服务器证书以网站域名格式指定了服务器的名称。例如,Mozilla 网站的域名是 home.netscape.com。如果服务器证书中的域名与实际的网站域名不符,则表明有人正试图截获您同该网站的通讯。

    是否信任该网站之决定,取决于您打算在该网站上做什么以及您对其了解的程度。大多数商业站点会确保网站证书的主机名符合网站的实际主机名。

    您可通过“域名不匹配”对话框采取下列行动:

    如果决定不管怎样都接受证书用于此次会话,则应小心在网站上所进行的操作,并把任何从中找到的信息当作可疑对象处理。


    2002 年 6 月 18 日

    © 1994-2002 年 Netscape Communications Corporation 版权所有。