CA-signed Certificate
Ini ialah sijil yang ditandatangani oleh CA (Pihak Berkuasa Sijil). Anda boleh mendapatkannya untuk digunakan pada Pihak Berkuasa Sijil. Sijil ini memperakui kewujudan pencetak dan digunakan untuk komunikasi SSL/TLS supaya anda boleh memastikan keselamatan komunikasi data.
Apabila digunakan untuk komunikasi SSL/TLS, ia digunakan sebagai sijil pelayan.
Apabila ia ditetapkan kepada Penapisan IPsec/IP atau komunikasi IEEE 802.1X, dia digunakan sebagai sijil klien.
Sijil CA
Ini ialah sijil dalam rangkaian CA-signed Certificate, turut dipanggil sijil CA perantaraan. Ia digunakan oleh pelayar web untuk mengesahkan laluan sijil pencetak semasa mengakses pelayan pihak lain atau Web Config.
Untuk sijil CA, tetapkan masa untuk mengesahkan laluan sijil pelayan yang diakses daripada pencetak. Untuk pencetak, tetapkan untuk mengesahkan laluan CA-signed Certificate untuk sambungan SSL/TLS.
Anda boleh mendapatkan sijil CA pencetak daripada pihak berkuasa sijil tempat sijil CA dikeluarkan.
Selain itu, anda boleh mendapatkan sijil CA yang digunakan untuk mengesahkan pelayan pihak lain daripada pihak berkuasa sijil yang mengeluarkan CA-signed Certificate pelayan lain.
Self-signed Certificate
Ini ialah sijil yang ditandatangani dan dikeluarkan sendiri oleh pencetak. Sijil ini turut dipanggil sijil akar. Memandangkan sijil ini diperakui oleh pengeluar itu sendiri, ia tidak boleh dipercayai dan tidak dapat menghalang penyamaran.
Gunakannya semasa membuat tetapan keselamatan dan melaksanakan komunikasi SSL/TLS mudah tanpa CA-signed Certificate.
Jika anda menggunakan sijil ini untuk komunikasi SSL/TLS, amaran keselamatan mungkin dipaparkan pada pelayar web kerana sijil ini tidak didaftarkan pada pelayar web. Anda boleh menggunakan Self-signed Certificate hanya untuk komunikasi SSL/TLS.