Основные понятия SSL

Протокол SSL включает такие ключевые основные понятия, как сертификаты, права доступа сертификатов, управление сертификатами, хранилища ключей и хранилища доверенных сертификатов.
Сертификат
Цифровой сертификат - это цифровой документ, позволяющий удостовериться в том, что его владелец действительно тот, за кого себя выдает. В сертификате содержится информация о субъекте, такая как имя, компания и общий ключ. Он подписывается цифровой подписью надежной сертификатной компанией (Certificate Authority - CA).
Сертификатная компания
Сертификатная компания (certificate authority - CA) - это надежная организация, которая создает цифровые сертификаты и выдает их пользователям и системам. CA является фундаментальным компонентом в схеме идентификации по сертификатам.
Управление сертификатами
Сертификаты и личные ключи хранятся в файлах, которые называются хранилищами ключей. Хранилище ключей представляет собой базу данных с идентификационной информацией. Хранящаяся в них информация может быть разделена на две категории: ключи и доверенные сертификаты. Информация обоих категорий может храниться в одном файле или двух разных файлах. Хранилища ключей и хранилища доверенных сертификатов используются как клиентом SSL, адаптером ресурсов IMS TM, так и сервером SSL, IMS Connect.
Хранилище ключей
В хранилище ключей содержатся личные ключи, например, личный ключ адаптера ресурсов IMS TM и клиента SSL.
Хранилище доверенных сертификатов
В хранилище доверенных сертификатов содержатся сертификаты, которым пользователь доверяет. Новые записи добавляются в хранилище доверенных сертификатов только после принятия пользователем решения о надежности сертификата. Для адаптера ресурсов IMS TM (клиента) в хранилище может содержаться сертификат целевого сервера SSL (IMS Connect).
Ключи и доверенные сертификаты можно хранить в одном файле - хранилище ключей или доверенных сертификатов. Их можно также хранить отдельно. IMS TM поддерживает только сертификаты X.509 и хранилище ключей JKS на распределенных платформах (в том числе Linux для System z), а также хранилище ключей JKS или наборы ключей RACF в z/OS.

Комментарии