SSL、TLS、金鑰儲存庫和憑證

Secure Sockets Layer (SSL) 和傳輸層安全 (TLS) 是通訊協定,可讓用戶端和伺服器透過安全連線進行通訊。這些安全通訊協定使用憑證來驗證用戶端和伺服器的身分。憑證是存放在金鑰儲存庫之中。

SSL 和 TLS 是用於 Web 瀏覽器和應用程式伺服器(例如 IBM® Engineering Requirements Management DOORS® - Web Access (DWA))之間安全通訊的標準通訊協定。在 IBM Engineering Requirements Management DOORS (DOORS) 用戶端和資料庫伺服器之間的安全通訊也實作了這些通訊協定。使用 SSL 和 TLS,由一方加密資料、傳送,然後另一方先解密後再進行處理。用戶端和伺服器在雙向的通訊中都會加密所有的資料。

SSL 也提供鑑別。在用戶端和伺服器之間的通訊期間,伺服器會以憑證的形式提供認證給用戶端,表示網站身分的保證。伺服器可能也會向用戶端要求憑證。憑證是存放在金鑰儲存庫之中。

憑證擁有者使用加密簽章來簽章憑證。通常您會向知名的憑證管理中心 (CA) 供應商購買憑證,例如 VeriSign 或 Thawte。這類的憑證則會是由 CA 進行電子驗證。

在某些情況下(例如在測試環境中),鑑別並不是重要的考量。在這些情況下,Java 包含了 keytool 指令行公用程式,讓您可以用來建立金鑰儲存庫和自簽憑證。自簽憑證並不會正式向 CA 登錄。


視訊圖示視訊

Jazz.net 頻道
Software Education 頻道

學習圖示課程

IoT 線上學院
Skills Gateway

提問圖示社群

Jazz.net
Jazz.net 討論區
Jazz.net 檔案庫

支援圖示支援

IBM 支援中心社群
部署 Wiki