CA-signed Certificate
Гэта сертыфікат, падпісаны ЦС (цэнтрам сертыфікацыі). Вы можаце атрымаць яго, каб звяртацца да цэнтра сертыфікацыі. Гэты сертыфікат сведчыць аб тым, што такі прынтар існуе і выкарыстоўваецца для забяспечэння перадачы даных пры злучэнні SSL/TLS.
Для злучэння SSL/TLS ён выкарыстоўваецца ў якасці сертыфіката сервера.
Для злучэння IPsec/IP Filtering ці IEEE 802.1x ён выкарыстоўваецца ў якасці кліенцкага сертыфіката.
Сертыфікат ЦС
Гэта сертыфікат, звязаны з CA-signed Certificate, ён таксама завецца прамежкавым сертыфікатам ЦС. Ён выкарыстоўваецца вэб-браўзерам для валіацыі шляху сертыфіката прынтара падчас атрымання доступу да сервера трэцяга боку ці Web Config.
Для сертыфіката ЦС трэба задаць, калі праводзіць валідацыю шляху сертыфіката сервера падчас доступу з прынтара. Для прынтара трэба наладзіць сертыфікацыю шляху CA-signed Certificate пры злучэнні SSL/TLS.
Сертыфікат ЦС для прынтара можна атрымаць у цэнтры сертыфікацыі, дзе такі сертыфікат быў выпушчаны.
Таксама вы можаце атрымаць сертыфікат ЦС, які выкарыстоўваецца для валідацыі сервера трэцяга боку, у цэнтры сертыфікацыі, які выпусціў CA-signed Certificate такога сервера трэцяга боку.
Self-signed Certificate
Гэта сертыфікат, які прынтар падпісвае і выпускае сам. Ён таксама называецца каранёвы сертыфікат. Паколькі сертыфікуецца той, хто выпускае сертыфікат, такі сертыфікат ненадзейны і не можа прадухіліць махлярства.
Выкарыстоўвайце яго пры задаванні налад бяспекі і пры простых злучэннях SSL/TLS без CA-signed Certificate.
Калі вы выкарыстаеце такі сертыфікат для злучэння SSL/TLS, у вэб-браўзеры можа быць паказана папярэджанне бяспекі, бо такі сертыфікат не зарэгістраваны ў вэб-браўзеры. Self-signed Certificate можна выкарыстоўваць толькі для злучэння SSL/TLS.