CA-signed Certificate
Đây là chứng nhận do CA (Cơ quan cấp chứng nhận) ký. Bạn có thể nhận chứng nhận để áp dụng cho Cơ quan cấp chứng nhận. Chứng nhận này xác nhận sự tồn tại của máy quét và được sử dụng cho giao tiếp SSL/TLS để bạn có thể đảm bảo an toàn cho sự trao đổi dữ liệu.
Khi được sử dụng cho truyền tin SSL/TLS, chứng nhận được sử dụng với vai trò là chứng nhận máy chủ.
Khi được thiết lập cho Lọc IPsec/IP hoặc truyền tin IEEE 802.1X, chứng nhận được sử dụng với vai trò là chứng nhận máy khách.
Chứng nhận CA
Đây là chứng nhận nằm trong chuỗi CA-signed Certificate, còn được gọi là chứng nhận CA trung gian. Chứng nhận này được trình duyệt web sử dụng để xác thực đường dẫn chứng chỉ của máy quét khi truy cập máy chủ của bên kia hoặc Cấu hình web.
Với chứng nhận CA, được thiết lập khi xác minh đường dẫn của chứng nhận máy chủ khi truy cập từ máy quét. Với máy quét, được thiết lập để chứng nhận đường dẫn của CA-signed Certificate cho kết nối SSL/TLS.
Bạn có thể nhận chứng nhận CA của máy quét từ Cơ quan cấp chứng nhận đã phát hành chứng nhận CA.
Cũng vậy, bạn có thể nhận chứng nhận CA được sử dụng để xác minh máy chủ của bên kia từ Cơ quan cấp chứng nhận đã phát hành CA-signed Certificate của máy chủ bên kia.
Self-signed Certificate
Đây là chứng nhận mà máy quét tự ký và phát hành. Đây còn được gọi là chứng nhận gốc. Vì bên cấp chứng nhận tự chứng nhận cho bản thân, chứng nhận này không tin cậy và không thể ngăn ngừa sự mạo danh.
Sử dụng chứng nhận này khi tạo thiết lập bảo mật và thực hiện truyền tin SSL/TLS đơn giản không có CA-signed Certificate.
Nếu bạn sử dụng chứng nhận này cho truyền tin SSL/TLS, cảnh báo bảo mật có thể hiển thị trên trình duyệt vì chứng nhận không được đăng ký với trình duyệt. Bạn chỉ có thể sử dụng Self-signed Certificate cho truyền tin SSL/TLS.