CA-signed Certificate
Ini ialah sijil yang ditandatangani oleh CA (Pihak Berkuasa Sijil.) Anda boleh mendapatkannya untuk digunakan pada Pihak Berkuasa Sijil. Sijil ini memperakui kewujudan pencetak dan digunakan untuk komunikasi SSL/TLS supaya anda boleh memastikan keselamatan komunikasi data.
Apabila digunakan untuk komunikasi SSL/TLS, ia digunakan sebagai sijil pelayan.
Apabila ditetapkan kepada Penapisan IPsec/IP, komunikasi IEEE 802.1x atau S/MIME, ia digunakan sebagai sijil klien.
Sijil CA
Ini ialah sijil dalam rangkaian CA-signed Certificate, turut dipanggil sijil CA perantaraan. Ia digunakan oleh pelayar web untuk mengesahkan laluan sijil pencetak semasa mengakses pelayan pihak lain atau Web Config.
Untuk sijil CA, tetapkan masa untuk mengesahkan laluan sijil pelayan yang diakses daripada pencetak. Untuk pencetak, tetapkan untuk mengesahkan laluan CA-signed Certificate untuk sambungan SSL/TLS.
Anda boleh mendapatkan sijil CA pencetak daripada pihak berkuasa sijil tempat sijil CA dikeluarkan.
Selain itu, anda boleh mendapatkan sijil CA yang digunakan untuk mengesahkan pelayan pihak lain daripada pihak berkuasa sijil yang mengeluarkan CA-signed Certificate pelayan lain.
Self-signed Certificate
Ini ialah sijil yang ditandatangani dan dikeluarkan sendiri oleh pencetak. Sijil ini turut dipanggil sijil akar. Memandangkan sijil ini diperakui oleh pengeluar itu sendiri, ia tidak boleh dipercayai dan tidak dapat menghalang penyamaran.
Apabila menggunakan untuk komunikasi SSL/TLS
Gunakannya semasa membuat tetapan keselamatan dan melaksanakan komunikasi SSL/TLS mudah tanpa CA-signed Certificate.
Jika anda menggunakan sijil ini untuk komunikasi SSL/TLS, amaran keselamatan mungkin dipaparkan pada pelayar web kerana sijil ini tidak didaftarkan pada pelayar web.
Apabila menetapkan kepada S/MIME
Anda juga boleh menggunakan sijil ditandatangani sendiri dan bukan sijil yang ditandatangani oleh CA. Anda boleh menggunakan fungsi S/MIME tanpa kos mendapatkan sijil yang ditandatangani oleh CA, contohnya dalam persekitaran rangkaian yang tidak mempunyai sambungan luaran (sambungan Internet), seperti rangkaian perusahaan. Walau bagaimanapun, disyorkan supaya menggunakan sijil yang ditandatangani oleh CA semasa menggunakan sambungan luaran kerana keselamatan sijil ditandatangani sendiri adalah rendah.