表 18总结了 WebSphere Partner Gateway 中使用证书的方法。证书的位置显示在圆括号"( )"中。
消息传递方法(请参见注 1) | 中心操作者证书 | 从参与者获取证书和 CA | CA(请参见注 2) | 向参与者提供证书(请参见注 3) | 注释 |
---|---|---|---|---|---|
入站 SSL | 安装在 WebSphere Application Server 端的 SSL 上。(置于 WebSphere Application Server 密钥库中。) | 不适用 | 仅当使用了客户机认证时才需要。 (将 CA 或自签名证书置于 WebSphere Application Server 信任库中。) | 如果是自签名,则使用中心操作者证书,或如果是 CA 认证的,则使用 CA 根证书。 | |
出站 SSL | 如果使用了客户机认证。(WebSphere Partner Gateway) | 参与者服务器端证书,如果是 CA 认证的,则使用 CA 根证书。 | WebSphere Partner Gateway | 如果是自签名的,则使用中心操作者证书,或如果由第三方签署,则是公用密钥。 | |
入站加密 | 专用密钥(WebSphere Partner Gateway) | 不适用 | 不适用 | 中心操作者证书 | 用于解密消息 |
入站签名 | 不适用 | 验证用于数字签名的证书的证书。(WebSphere Partner Gateway) | WebSphere Partner Gateway | 不适用 | 用于验证和不可抵赖性 |
出站加密 | 不适用 | 使用从参与者那里获得的证书。(证书被安装在参与者的概要文件中) | 如果不是自签名的,则使用用于客户机证书的 CA | 不适用 | 用于出站消息的加密 |
出站签名 | 专用密钥(WebSphere Partner Gateway) | 不适用 | 不适用 | 根据参与者,提供 WebSphere Partner Gateway 公用密钥(可选) | |
用于 DUNS 验证的证书 | 不适用 | 装入到参与者概要文件 | 将同样的证书(与左列中的相同)作为 CA 证书装入到中心操作者概要文件 | 当执行 SSL 检查时,验证该证书用于该 DUNS 标识 |