SSL、TLS、金鑰儲存庫和憑證

Secure Socket Layer (SSL) 和 Transport Layer Security (TLS) 是通訊協定,可讓用戶端和伺服器透過安全連線進行通訊。這些安全通訊協定使用憑證來驗證用戶端和伺服器的身分。憑證是存放在金鑰儲存庫之中。

SSL 和 TLS 是用於 Web 瀏覽器和應用程式伺服器(例如 Rational DOORS Web Access)之間安全通訊的標準通訊協定。在 Rational DOORS 用戶端和資料庫伺服器之間的安全通訊也實作了這些通訊協定。使用 SSL 和 TLS,由一方加密資料、傳送,然後另一方先解密後再進行處理。用戶端和伺服器在雙向的通訊中都會加密所有的資料。

SSL 也提供鑑別。在用戶端和伺服器之間的通訊期間,伺服器會以憑證的形式提供認證給用戶端,表示網站身分的保證。伺服器可能也會向用戶端要求憑證。憑證是存放在金鑰儲存庫之中。

憑證擁有者使用加密簽章來簽章憑證。通常您會向知名的憑證管理中心 (CA) 供應商購買憑證,例如 VeriSign 或 Thawte。這類的憑證則會是由 CA 進行電子驗證。

在某些情況下(例如在測試環境中),鑑別並不是重要的考量。在這些情況下,Java 包含了 keytool 指令行公用程式,讓您可以用來建立金鑰儲存庫和自簽憑證。自簽憑證並不會正式向 CA 登錄。


意見