SSL 용어
키 저장소는 공개 키 및 개인 키를 포함하는 파일입니다. 공개 키는 서명자 인증서로 저장되며 이를 요청하는 클라이언트에 전송됩니다. 개인 키는 개인 인증서에 저장되며 다른 위치로 전송되지 않습니다.
신뢰 저장소는 신뢰할 수 있다고 간주되는 대상 서버에서 서명자 인증서로 저장되는 공개 키를 포함하는 파일입니다. 대상이 자체 서명 인증서를 사용하는 경우 서버 키 저장소에서 공용 인증서를 추출하고 추출된 인증서를 신뢰 저장소에 서명자 인증서로 추가하십시오. 그렇지 않으면 신뢰 저장소에 CA 루트 인증서를 추가하십시오.
인증서는 서버의 ID를 확인하기 위해 SSL 인증 동안 서버에서 클라이언트로 전송됩니다. 인증서는 소유자의 이름과 이메일 주소, 유효성의 지속 기간, 웹 사이트 주소, 이 정보를 인증하고 서명하는 사용자의 인증서 ID와 같은 데이터를 포함합니다. 인증 기관(CA)이라고 하는 신뢰 파티는 디지털 인증서를 발행합니다. CA 인증서를 필요로 하지 않는 내부 웹 사이트에 대해 WebSphere® Application Server를 사용하여 자체 서명 인증서를 작성할 수 있습니다.
SSL 서버 인증에서 클라이언트가 해당 ID를 입증하기 위해 서버에 프롬프트를 표시합니다. 또한 그 반대의 상황이 SSL을 통해 지원되는 클라이언트 인증에서 발생하지만 이는 여기서 다루지 않습니다. 서버가 고객에게 기밀 재무 정보를 전송해야 하지만 수신인의 신원을 먼저 확인하려는 경우 클라이언트 인증이 사용됩니다.