Le protocole SSL fait appel à des concepts clés tels que les certificats, l'autorité de certification, la gestion de certificats, les fichiers de clés et les fichiers de clés certifiées.
- Certificat
- Un
certificat numérique est un document numérique validant l'identité du propriétaire
du certificat. Il comprend des informations sur les personnes telles que leur nom, l'entreprise et la clé publique. Il est signé d'une
signature numérique par l'autorité de certification (CA), autorité digne de confiance.
- Autorité de certification
- Une autorité de certification (CA) est un tiers de confiance créant et émettant des certificats numériques pour les utilisateurs et les systèmes. En tant qu'organisme reconnu comme étant compétent et de confiance, elle établit la base de la sécurité des certificats.
- Gestion des certificats
- Les certificats et les clés privées sont stockés dans des fichiers appelés
fichiers de clés.
Un fichier de clés est une base de données de clés. Les informations contenues dans un fichier de clés se divisent en deux catégories : les entrées de clés et les entrées de
certificats sécurisés. Ces deux catégories d'entrées peuvent être stockées dans le même fichier de clés ou, pour des raisons de sécurité, dans deux fichiers séparés, un fichier de clés et un fichier de clés certifiées. Les fichiers de clés et les fichiers de clés certifiées sont utilisés aussi
bien par le client SSL,
IMS TM Resource Adapter, que
par le serveur SSL et IMS
Connect.
- Fichier de clés
- Un fichier de clés comporte des entrées de clés, telles que la clé privée
de IMS TM Resource Adapter,
et le client SSL.
- Fichier de clés certifiées
- Un fichier de clés certifiées est un fichier de clés comportant uniquement les certificats sécurisés de l'utilisateur. Une entrée ne doit être insérée dans un fichier de clés certifiées que si l'utilisateur décide de faire confiance à cette entrée. Un exemple d'entrée du fichier de clés certifiées d'IMS TM Resource Adapter
(client) est le certificat du serveur SSL cible,
IMS
Connect.
Vous pouvez stocker les entrées de clés et les entrées de certificats
sécurisés dans le fichier de clés ou dans le fichier de clés certifiées. Vous pouvez aussi les stocker séparément.
IMS TM Resource Adapter prend
uniquement en charge les certificats X.509 et le type de fichier de clés JKS sur les plateformes distribuées (y compris Linux pour System z) et le type de
fichier de clés JKS, ou les fichiers de clés RACF sur z/OS.