关于数字证书

  • CA 签名证书

    这是由 CA(证书颁发机构)签名的证书。可以获取此证书来提交给证书颁发机构。此证书可验证扫描仪是否存在,并用于 SSL/TLS 通讯以确保数据通讯的安全。

    用于 SSL/TLS 通讯时,此证书用作服务器证书。

    设置为 IPsec/IP 过滤或 IEEE802.1x 通讯时,此证书用作客户端证书。

  • CA 证书

    这是 CA 签名证书链中的证书,也称为中间 CA 证书。此证书由 Web 浏览器使用,用来在访问对方的服务器或 Web Config 时验证扫描仪证书的路径。

    从扫描仪访问时,设置 CA 证书可验证服务器证书的路径。对于扫描仪来说,设置此证书可验证用于 SSL/TLS 连接的 CA 签名证书的路径。

    可以从扫描仪 CA 证书的颁发机构处获取该 CA 证书。

    此外,还可以从颁发对方服务器的 CA 签名证书的证书颁发机构获取用于验证对方服务器的 CA 证书。

  • 自签名证书

    这是扫描仪自己签名并颁发的证书。它也称为根证书。由于颁发者可对自己进行验证,因此该证书不可靠且无法防止伪造。

    配置安全设置和执行无需 CA 签名证书的简单 SSL/TLS 通讯时,可使用此证书。

    如果使用该证书进行 SSL/TLS 通讯,Web 浏览器上可能会显示安全警报,因为该证书未在 Web 浏览器上注册。自签名证书只能用于 SSL/TLS 通讯。