配置安全通訊

在系統設定的期間，會建立起始憑證以用於 Web 瀏覽器之間的安全連線。根據您系統的安全需求，您可以建立新的自簽憑證或安裝由第三方憑證 管理中心所建立的已簽章憑證。自簽憑證通常是由系統自動產生，加密瀏覽器和系統之間的通訊。自簽憑證會產生 Web 瀏覽器安全性警告，而且可能不符合組織安全準則。

已簽章的憑證是由第三方憑證管理中心所建立。這些憑證管理中心會根據採購合約，確保憑證具備組織要求的安全層次。已簽章的憑證對於資料加密通常擁有較高的安全控制，而且不會導致瀏覽器安全性警告。

在建立憑證類型的要求之前，請確定您的現行瀏覽器對憑證所用的金鑰類型沒有限制。部分瀏覽器對安全和相容性問題，會限制使用特定金鑰類型。對於用來管理加密金鑰並配送給系統的金鑰伺服器，系統也使用憑證來保護金鑰伺服器之間的通訊安全。如果系統上使用加密，對於用來管理加密金鑰並配送給系統的金鑰伺服器，憑證也能保護金鑰伺服器之間的通訊安全。如果憑證變更，則所有已配置的金鑰伺服器上也必須更新憑證，否則無法存取加密的資料。

若要管理安裝在系統上的 SSL 憑證，請使用 svctask chsystemcert 指令行介面 (CLI) 指令，或按一下管理 GUI 中的設定 > 安全性 > 安全通訊，以執行下列作業：

• 產生新的自簽 SSL 憑證。
• 建立從系統複製並由憑證管理中心簽署的憑證申請。
• 安裝憑證管理中心所傳回的已簽署憑證。
• 匯出現行 SSL 憑證。
• 取代已過期或即將到期的憑證。

如需完成這些作業的特定指示，請參閱有關管理憑證以進行安全通訊的相關資訊。