Conceitos do SSL

O protocolo SSL envolve conceitos-chave, tais como certificados, autoridade de certificação, gerenciamento de certificado, armazenamentos de chaves e armazenamentos confiáveis.
Certificado
Um certificado digital é um documento digital que valida a identidade do proprietário do certificado. Um certificado digital contém informações sobre o indivíduo, como seu nome, empresa e chave pública. O certificado é assinado com uma assinatura digital pela Autoridade de Certificação (CA), que é uma autoridade fidedigna.
Autoridade de Certificação
Uma autoridade de certificação (CA) é uma parte confiável que cria e emite certificados digitais para usuários e sistemas. A CA, como uma credencial válida, estabelece as bases de confiança dos certificados.
Gerenciamento de Certificado
Certificados e chaves privadas são armazenados em arquivos chamados keystores. Um keystore é um banco de dados de materiais importantes. As informações do keystore podem ser agrupadas em duas categorias: entradas de chaves e entradas de certificados confiáveis. As duas entradas podem ser armazenadas no mesmo keystore ou, separadamente, em um keystore e um truststore para fins de segurança. Keystores e truststores são usados pelo cliente SSL, pelo IMS TM Resource Adapter e pelo servidor SSL, IMS Connect.
Keystore
Um keystore mantém entradas principais, como a chave privada do IMS TM Resource Adapter e o cliente SSL.
Truststore
Um truststore é um keystore que mantém apenas certificados nos quais o usuário confia. Inclua uma entrada em um armazenamento confiável somente se o usuário decidir confiar nessa entidade. Um exemplo de uma entrada de armazenamento confiável do IMS TM Resource Adapter (cliente) é o certificado do servidor SSL de destino, o IMS Connect.
É possível armazenar entradas-chave e entradas de certificado confiável no keystore ou no armazenamento confiável. Também é possível armazená-los separadamente. O IMS TM Resource Adapter suporta somente certificados X.509 e o tipo de keystore JKS em plataformas distribuídas (que incluem Linux for System z) e o tipo de keystore JKS ou os conjuntos de chaves do RACF no z/OS.

Feedback