配置安全通訊

在系統設定的期間，會建立起始憑證以用於 Web 瀏覽器之間的安全連線。根據您系統的安全需求，您可以建立新的自簽憑證或安裝由第三方憑證 管理中心所建立的已簽章憑證。自簽憑證通常是由系統自動產生，加密瀏覽器和系統之間的通訊。自簽憑證會產生 Web 瀏覽器安全性警告，而且可能不符合組織安全準則。

已簽章的憑證是由第三方憑證管理中心所建立。這些憑證管理中心會根據採購合約，確保憑證具備組織要求的安全層次。已簽章的憑證對於資料加密通常擁有較高的安全控制，而且不會導致瀏覽器安全性警告。

在建立憑證類型的要求之前，請確定您的現行瀏覽器對憑證所用的金鑰類型沒有限制。部分瀏覽器對安全和相容性問題，會限制使用特定金鑰類型。

若要管理安裝在系統上的 SSL 憑證，請使用 svctask chsystemcert 指令行介面 (CLI) 指令，或按一下管理 GUI 中的設定 > 安全性 > 安全通訊，以執行下列作業：

• 產生新的自簽 SSL 憑證。
• 建立從系統複製並由憑證管理中心簽署的憑證申請。
• 安裝憑證管理中心所傳回的已簽署憑證。
• 匯出現行 SSL 憑證。
• 取代已過期或即將到期的憑證。