数字证书

设置传送层安全性需要数字证书。

您可以从证书颁发机构获取证书，也可以使用证书创建实用程序 (createcert) 创建证书。

来自操作系统证书存储位置的证书

缺省情况下，安全连接将使用计算机操作系统的证书存储位置，从而为安全连接获得受信任的证书。

在 Windows 操作系统中，对于除 HTTPS 外的所有安全连接，存储证书都将被高速缓存，这些缓存将每 24 小时重新加载一次。如果在首次安全连接后 24 小时之内安装所需的证书，则无法完成连接该证书的请求，直到重新加载缓存。若想在 24 小时之内访问证书，则需重新启动服务器。

在 Windows 中，在提示符处运行下列命令即可访问证书存储。

certmgr.msc

证书创建实用程序

可利用证书创建实用程序 (createcert) 通过 RSA 生成 X.509 证书文件。

证书查看器实用程序

可利用证书查看器实用程序 (viewcert) 通过 RSA 读取 X.509 证书。

用于服务器验证的证书

从证书颁发机构获取证书，或使用证书创建实用程序 (createcert) 为服务器验证创建证书文件。在每种情况下，都要创建标识文件和证书文件。

对于服务器验证，需创建服务器标识文件和证书文件以分发给客户端。

证书配置

证书可以是自签名证书，也可以是由商业证书颁发机构签署的证书。

• 自签名证书自签名服务器证书可用于进行简单设置。

• 根证书根证书可用于签署服务器证书来提高多服务器部署的数据完整性和可扩展性。您可以将用于签署服务器证书的专用密钥保存在一个安全的中央位置。对于服务器验证，您无需重新配置客户端即可添加数据库服务器。

• 您可以将用于签署服务器证书的专用密钥保存在一个安全的中央位置。

• 对于服务器验证，您无需重新配置客户端即可添加数据库服务器。

• 商业证书颁发机构您可以使用第三方证书颁发机构替代根证书。商业证书颁发机构拥有保存专用密钥和创建高质量服务器证书的专用设施。