上载数字证书

数字证书用于验证社区管理者和参与者之间业务文档事务的真实性。它们还用于加密和解密。使用该屏幕以编辑现有的数字证书,以及向 Business Integration Connect 添加新的数字证书。

上载您的证书后,可从控制台看到它们。

您可以创建证书到期警报,当证书将要到期时会发送该警报通知您。要获取更多信息,请参阅创建警报和添加联系人。到期证书保存在 IBM WebSphere Business Integration Connect 数据库中;不能从系统中删除它们。

证书术语

认证中心(CA)。认证中心负责颁发和管理用于消息加密的安全性凭证和消息加密。当某个人或公司请求数字证书时,CA 通过注册中心(RA)来进行检查,以验证个人或公司向其提供的信息。如果 RA 验证了提交的信息,则 CA 颁发证书。

CA 的示例包括 VeriSign 和 Thawte。

数字证书。数字证书是身份证的电子版本。当您在因特网上执行 B2B 事务时,它确立您的身份。数字证书是从认证中心获得的,由三部分组成:

数字签名。 由专用密钥创建的数字代码。数字签名允许中心社区的成员通过签名验证来对传输进行认证。 当您对文件进行签名时,会创建数字代码(它对文件的内容和专用密钥都是唯一的)。公用密钥用于验证签名。

加密。 一种打乱信息的方法,以将该信息呈现为任何人都无法阅读(目标接收人除外),而目标收件人也必须解密该信息后才可以阅读。

解密。 一种破译加密信息的方法,以使它重新变成可读的。接收人的专用密钥用于进行解密。

密钥。 用于加密、签名、解密和验证文件的数字代码。 密钥以密钥对的形式出现:专用密钥和公用密钥。

不可抵赖性。 用于防止否认先前的承诺或操作。对于 B2B 电子事务,数字签名用于验证事务的发送人和时间戳记。这可以防止事务所涉及的各方声称该事务未授权或无效。

专用密钥。 密钥对的秘密部分。该密钥用于签名和解密信息。 只有您有权使用您的专用密钥。您的专用密钥还用于根据文档的内容生成唯一的数字签名。

公用密钥。 密钥对的公开部分。该密钥用于加密信息和验证签名。公用密钥可以分发给中心社区的其他成员。知道一个人的公用密钥无助于任何人发现对应的专用密钥。

自签名密钥。 由对应的专用密钥签署的公用密钥,用于证明所有权。

X.509 证书。 用于在通信网络内证明身份和公用密钥所有权的数字证书。它包含颁发者的名称(即 CA)、用户的标识信息和颁发者的数字签名。

您的证书标识了您的组织以及证书有效期。

描述

当各公司在因特网上开展业务时,数字证书可帮助它们标识自己。数字证书的用法与身份证和驾照的用法一样。当公司 A 向公司 B 提供其证书时,证书用于验证公司 A 的身份。

下列是如何颁发和使用数字证书的简单示例。

公司 A 和公司 B 希望通过因特网彼此进行业务交易。公司 B 拥有数字证书和密钥对(公用和专用密钥),它请求公司 A 提供证书和公用密钥的副本。

公司 A 没有数字证书,它联系认证中心(CA)并且请求数字证书。 CA 验证公司 A 的身份并给公司颁发数字证书。该证书包括密钥对(公用和专用密钥)、CA 的数字签名和标识公司 A 的信息(公司的名称和数字签名)。证书还包括序列号和截止日期。

公司 A 和公司 B 交换数字证书。双方现在彼此信任并且愿意与对方进行因特网交易。

下面一节描述了不同类型的数字证书。

证书类型和受支持格式

所有证书都必须是 DER 或 ASCII 保密性增强邮件(PEM)格式。证书可以从一种格式转换到另一种格式。

有几种类型的证书:

SSL 服务器认证和客户机认证

如果不需要客户机认证,则下列情况必须发生:

如果客户机认证需要,则下列情况必须发生:

装入和定义数字证书

  1. 单击帐户管理 > 概要文件 > 证书。 系统显示“证书列表”屏幕。
  2. 单击屏幕右上角的装入证书。系统显示“创建新证书”屏幕。
  3. 选择证书类型:数字签名验证、加密或 SSL 客户机。您可以上载多个数字签名和 SSL 证书。但是,您只可以上载一个加密证书。
  4. 在“证书名”文本框中输入证书的唯一的名称(描述)。
  5. 选择启用或禁用。
  6. 单击浏览,然后浏览到数字证书。
  7. 选择网关类型,例如,CPS 参与者(仅 SSL 证书)。此功能部件允许您基于目的地选择证书。
  8. 单击上载

Copyright IBM Corp. 1997, 2004