درباره گواهی دیجیتالی

CA-signed Certificate

این یک گواهی امضا شده توسط CA (مرجع صدور گواهی) است. /شما می توانید آن را برای اعمال به مرجع صدور گواهی به دست آورید. این گواهی تأیید می کند که اسکنر موجود است و برای برقراری ارتباط SSL/TLS استفاده می شود‏،  در نتیجه می توانید درباره امنیت تبادل داده ها اطمینان حاصل کنید.

وقتی از آن برای ارتباط SSL/TLS استفاده می کنید‏،  به عنوان گواهی سرور استفاده خواهد شد.

وقتی روی فیلترگذاری IPsec/IP یا ارتباط IEEE 802.1X تنظیم می شود‏،  به عنوان گواهی سرویس گیرنده استفاده خواهد شد.

گواهی CA

این یک گواهی است که در زنجیره CA-signed Certificate بکار برده می شود و گواهی CA حدواسط نیز نامیده می شود. این گواهی توسط مرورگر وب برای تأیید اعتبار مسیر گواهی اسکنر هنگام دسترسی سرور طرف مقابل یا Web Config استفاده می شود.

در رابطه با گواهی CA‏،  زمان تأیید اعتبار گواهی سرور تحت دسترسی از طریق اسکنر را تنظیم کنید. در رابطه با اسکنر‏،  تنظیمات را برای تأیید مسیر CA-signed Certificate برای ارتباط SSL/TLS تنظیم کنید.

شما می توانید گواهی CA اسکنر را از طریق مرجع صدور گواهی که گواهی CA را صادر می کند به دست بیاورید.

همچنین‏،  گواهی CA مورد استفاده برای تأیید اعتبار سرور طرف مقابل را می توانید از طریق مرجع صدور گواهی که CA-signed Certificate سرور دیگر را صادر کرده است‏،  به دست بیاورید.

Self-signed Certificate

این یک گواهی است که اسکنر امضا و صادر می کند. به آن «گواهی اصلی» نیز گفته می شود. از آنجا که صادر کننده خود تأیید کننده نیز می باشد‏،  قابل اطمینان نمی باشد و قادر به جلوگیری از جعل هویت نمی باشد.

هنگام اعمال تنظیمات امنیتی و برقراری ارتباط SSL/TLS ساده بدون CA-signed Certificate‏،  از آن را استفاده کنید.

اگر از این گواهی برای یک ارتباط SSL/TLS استفاده کنید‏،  ممکن است یک هشدار امنیتی روی مرورگر نشان داده شود‏،  زیرا گواهی در یک مرورگر وب ثبت نشده است. از Self-signed Certificate تنها برای ارتباط SSL/TLS استفاده کنید.