[AIX Solaris HP-UX Linux Windows][z/OS]

鑑別

鑑別會驗證身分。

伺服器使用鑑別的方式有兩種:
  • 數位簽章。數位簽章代表以數學計算出來的唯一簽章,以確保責任歸屬。您可以將數位簽章想像成有顯示您的照片的信用卡。如果要驗證傳送訊息給您的人員身分,就查看寄件者的數位憑證。
  • 數位憑證。數位憑證(或數位 ID)就像是信用卡上有銀行總裁將手臂搭在您身上的照片。特約商家會更信任您,因為不僅您看起像信用卡上的照片,而且該銀行總裁也信任您。

    您將對於寄件者真實性的信任,奠基在您是否信任認證該寄件者的協力廠商、個人或代理機構。核發數位憑證的協力廠商稱為憑證管理中心 (CA) 或憑證簽章者

    數位憑證包含:
    • 獲得認證之人員的公開金鑰
    • 獲得認證之人員或組織的名稱和位址,又稱為識別名稱
    • CA 的數位簽章
    • 憑證的核發日期
    • 憑證的到期日

    您要在憑證申請中輸入您的識別名稱。數位簽章憑證包含您的識別名稱以及 CA 的識別名稱。

    您可以要求下列其中一項憑證:
    • 向 VeriSign 或某些其他 CA 要求伺服器憑證來進行商業活動。如需受支援的 CA 清單,請參閱「向外部 CA 提供者購買憑證」。
    • 您為自己的私密 Web 網路建立的伺服器憑證。

    CA 會將其公開金鑰和識別名稱組合在一起播送,以便使用者將其新增至他們的 Web 伺服器和瀏覽器,作為授信 CA 憑證。當您將 CA 提供的公開金鑰和憑證指定為授信 CA 憑證時,您的伺服器就會信任具有該 CA 憑證的任何人。您可以有許多授信 CA 作為伺服器的一部分。HTTP Server 包含數個預設授信 CA 憑證。

    [AIX Solaris HP-UX Linux Windows]您可以使用隨附於伺服器的 IBM® 金鑰管理公用程式 (ikeyman) 來新增或移除授信 CA。

    [z/OS]您可以使用原生 z/OS® 金鑰管理 (gskkyman) 來新增或移除授信 CA。

    如果要進行安全通訊,傳輸中的接收端必須信任核發傳送端憑證的 CA。無論接收端是 Web 伺服器或瀏覽器,都是這種情況。當傳送端簽署訊息時,接收端必須要指定相對應的 CA 簽章憑證和公開金鑰作為授信 CA 憑證。


指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslauthen
檔名:cihs_sslauthen.html