Протокол SSL включает такие ключевые основные понятия, как сертификаты, права доступа сертификатов, управление сертификатами, хранилища ключей и хранилища доверенных сертификатов.
- Сертификат
- Цифровой сертификат - это цифровой документ, позволяющий удостовериться в том, что его владелец
действительно тот, за кого себя выдает. В сертификате содержится информация о субъекте, такая как
имя, компания и общий ключ. Он подписывается цифровой подписью надежной сертификатной компанией
(Certificate Authority - CA).
- Сертификатная компания
- Сертификатная компания (certificate authority - CA) - это надежная организация, которая создает
цифровые сертификаты и выдает их пользователям и системам. CA является фундаментальным компонентом
в схеме идентификации по сертификатам.
- Управление сертификатами
- Сертификаты и личные ключи хранятся в файлах, которые называются хранилищами ключей.
Хранилище ключей представляет собой базу данных с
идентификационной информацией. Хранящаяся в них информация может быть разделена на две категории:
ключи и доверенные сертификаты. Информация обоих категорий может храниться в одном файле или двух разных файлах. Хранилища ключей и хранилища доверенных сертификатов используются как
клиентом SSL, адаптером ресурсов IMS TM, так и сервером SSL,
IMS
Connect.
- Хранилище ключей
- В хранилище ключей содержатся личные ключи, например, личный ключ
адаптера ресурсов IMS TM и клиента SSL.
- Хранилище доверенных сертификатов
- В хранилище доверенных сертификатов содержатся сертификаты, которым пользователь доверяет. Новые
записи добавляются в хранилище доверенных сертификатов только после принятия пользователем решения о надежности сертификата. Для
адаптера ресурсов IMS TM (клиента) в хранилище может содержаться
сертификат целевого сервера SSL (IMS
Connect).
Ключи и доверенные сертификаты можно хранить в одном файле -
хранилище ключей или доверенных сертификатов. Их можно также хранить отдельно.
IMS TM поддерживает
только сертификаты X.509 и хранилище ключей JKS на
распределенных платформах (в том числе Linux для System z), а также хранилище
ключей JKS или наборы ключей
RACF в z/OS.