CA

证书颁发机构 (CA) 是颁发电子文档（称为数字证书）以实现 Internet 安全的受信任实体。这些证书可以识别网站所有者，从而实现客户端和服务器之间的安全连接。

CSR

证书签名请求 (CSR) 是从申请人发送到证书颁发机构 (CA) 的消息。CSR 验证 CA 颁发证书所需的信息。

证书

出于安全目的，证书可识别站点的所有者，从而防止攻击者模拟站点。证书包含有关站点所有者的信息以及对此信息进行认证（签名）的受信任实体的身份。

证书链

为证书添加安全层的文件层次结构。通常，链包括层次结构顶端的一个根证书、一个或多个中间证书以及标识实体的服务器证书。

客户端证书

对于安全密钥管理，客户端证书会验证存储阵列的控制器，以便密钥管理服务器可以信任其 IP 地址。

中间证书

一个或多个中间证书从证书链中的根分支。CA 颁发一个或多个中间证书，以充当受保护的根证书和服务器证书之间的中间人。

密钥管理服务器证书

对于安全密钥管理，密钥管理服务器证书会验证服务器，因此存储阵列可以信任其 IP 地址。

密钥库

密钥库是主机管理系统上的存储库，其中包含私钥以及相应的公钥和证书。这些密钥和证书标识您自己的实体，例如控制器。

OCSP 服务器

联机证书状态协议 (OCSP) 服务器确定证书颁发机构 (CA) 是否在计划到期日期之前吊销了任何证书，然后在证书被吊销时阻止用户访问服务器。

根证书

根证书位于证书链中层次结构的顶端，并包含用于对其他证书进行签名的私钥。根标识特定的 CA 组织。如果对所有网络设备使用相同的 CA，则只需要一个根证书。

已签名证书

由证书颁发机构 (CA) 验证的证书。此数据文件包含一个私钥，并确保通过 HTTPS 连接在服务器和客户端之间以加密形式发送数据。此外，签名证书包括有关实体所有者（通常是服务器或网站）的详细信息以及由字母和数字组成的数字签名。签名证书使用信任链，因此最常用于生产环境中。也称为"CA 签名证书"或"管理证书"。

自签名证书

自签名证书由实体的所有者验证。此数据文件包含一个专用密钥，可确保通过 HTTPS 连接在服务器和客户端之间以加密形式发送数据。它还包括由字母和数字组成的数字签名。自签名证书不使用与 CA 签名证书相同的信任链，因此最常用于测试环境。也称为"预安装"证书。

服务器证书

服务器证书位于证书链的底部。它标识您的特定实体，例如网站或其他设备。存储系统中的每个控制器都需要单独的服务器证书。