O protocolo SSL envolve conceitos-chave, tais como
certificados, autoridade de certificação, gerenciamento de certificado,
armazenamentos de chaves e armazenamentos confiáveis.
- Certificado
- Um certificado digital é um documento digital que valida a identidade do proprietário do certificado. Um certificado digital contém informações sobre o indivíduo, como seu nome, empresa e chave pública. O certificado é assinado com uma assinatura digital pela Autoridade de Certificação (CA), que é uma autoridade fidedigna.
- Autoridade de Certificação
- Uma autoridade de certificação (CA) é uma parte confiável que cria e emite
certificados digitais para usuários e sistemas. A CA, como uma credencial válida, estabelece as bases de confiança dos certificados.
- Gerenciamento de Certificado
- Certificados e chaves privadas são armazenados em arquivos chamados keystores.
Um keystore é um banco de dados de materiais importantes. As informações do keystore podem ser agrupadas em duas categorias: entradas de chaves e entradas de certificados confiáveis. As duas entradas podem ser armazenadas no mesmo keystore ou, separadamente, em um keystore e um truststore para fins de segurança. Keystores e
truststores são usados pelo cliente SSL, pelo IMS TM
Resource Adapter e pelo servidor SSL, IMS Connect.
- Keystore
- Um keystore mantém entradas principais, como a chave privada do IMS TM
Resource Adapter e o cliente SSL.
- Truststore
- Um truststore é um keystore que mantém apenas certificados nos quais o usuário confia. Inclua uma entrada em um armazenamento confiável somente se o usuário decidir confiar
nessa entidade. Um exemplo de uma entrada de armazenamento confiável do
IMS TM
Resource Adapter (cliente) é o
certificado do servidor SSL de destino, o IMS Connect.
É possível armazenar
entradas-chave e entradas de certificado confiável
no keystore ou no armazenamento confiável. Também é possível
armazená-los separadamente. O
IMS TM
Resource Adapter suporta somente
certificados X.509 e o tipo de keystore JKS em plataformas distribuídas
(que incluem Linux for System z) e o tipo de keystore JKS
ou os conjuntos de chaves do RACF no z/OS.