AM-C6000 Series/AM-C5000 Series/AM-C4000 Series

Mwongozo wa Mtumiaji

> Maelezo ya Msimamizi > Mipangilio ya Usalama wa Mtandao > Kutumia Cheti cha Dijitali > Kuhusu Utoaji cheti Kidijitali

Kuhusu Utoaji cheti Kidijitali

  • CA-signed Certificate

    Hiki ni cheti ambacho kimetiwa sahihi na CA (Mamlaka ya Cheti.) Unaweza kukipata ili kukitumia kwa Mamlaka ya Cheti. Cheti hiki kinathibitisha kuwepo kwa kichapishi na kinatumika kwa mawasiliano ya SSL/TLS ili uweze kuhakikisha usalama wa mawasiliano ya data.

    Kinapotumika kwa mawasiliano ya SSL/TLS, kinatumika kama cheti cha seva.

    Kinapowekwa kwa Uchujaji wa IPsec/IP, mawasiliano ya IEEE 802.1x au S/MIME, kinatumika kama cheti cha mteja.

  • Cheti cha CA

    Hiki ni cheti ambacho kiko katika msururu wa CA-signed Certificate, pia kinajulikana kama cheti cha kati cha CA. Kinatumika na kivinjari ili kuidhinisha njia ya cheti cha kichapishi wakati wa kufikia seva ya mhusika mwingine au Usanidi za Wavuti.

    Kwa cheti cha CA, weka wakati wa kuidhinisha njia ya cheti cha seva kwa kufikia kutoka kwenye kichapishi. Kwa kichapishi, weka kuidhinisha njia ya CA-signed Certificate kwa muunganisho wa SSL/TLS.

    Unaweza kupata cheti cha CA cha kichapishi kutoka kwa Mamlaka ya Utoaji Cheti ambapo cheti cha CA kinatolewa.

    Pia, unaweza kupata cheti cha CA kilichotumika kuidhinisha mhusika mwingine kutoka kwa Mamlaka ya cheti kilichotoa CA-signed Certificate ya seva nyingine.

  • Self-signed Certificate

    Hiki ni cheti ambacho kichapishi hutia sahihi na kutoa chenyewe. Pia kinajulikana kama cheti msingi. Kwa sababu mtoaji anakiidhinisha, haiwezi kutegemewa na haiwezi kuzuia kuiga.

    • Unapokitumia kwa mawasiliano ya SSL/TLS

      Kitumie unapofanya mipangilio ya usalama na kutekeleza mawasiliano rahisi ya SSL/TLS bila CA-signed Certificate.

      Ukitumia cheti hiki kwa mawasiliano ya SSL/TLS, arifa ya usalama inaweza kuonyeshwa kwenye kivinjari cha wavuti kwa sababu cheti hakijasajiliwa kwenye kvinjari cha wavuti.

    • Unaposanidi kwa ajili ya S/MIME

      Unaweza pia kutumia cheti cha kutia sahihi mwenyewe badala ya cheti kilichotiwa sahihi cha CA. Unaweza kutumia vitendaji vya S/MIME bila gharama ya kupata cheti kilichotiwa sahihi cha CA, kwa mfano katika mazingira ya mtandao ambao hauna muunganisho wa nje (Muunganisho wa intaneti), kama vile mtandao wa biashara. Hata hivyo, inapendekezwa kwamba utumie cheti kilichotiwa sahihi cha CA unapotumia miunganisho ya nje kwa sababu usalama wa cheti cha kutia sahihi mwenyewe ni wa chini.

Maelezo Husika