证书概述

表 18总结了 WebSphere Partner Gateway 中使用证书的方法。证书的位置显示在圆括号"( )"中。

表 18. 证书摘要信息
消息传递方法(请参见注 1) 中心操作者证书 从参与者获取证书和 CA CA(请参见注 2) 向参与者提供证书(请参见注 3) 注释
入站 SSL 安装在 WebSphere Application Server 端的 SSL 上。(置于 WebSphere Application Server 密钥库中。) 不适用 仅当使用了客户机认证时才需要。 (将 CA 或自签名证书置于 WebSphere Application Server 信任库中。) 如果是自签名,则使用中心操作者证书,或如果是 CA 认证的,则使用 CA 根证书。
出站 SSL 如果使用了客户机认证。(WebSphere Partner Gateway) 参与者服务器端证书,如果是 CA 认证的,则使用 CA 根证书。 WebSphere Partner Gateway 如果是自签名的,则使用中心操作者证书,或如果由第三方签署,则是公用密钥。
入站加密 专用密钥(WebSphere Partner Gateway) 不适用 不适用 中心操作者证书 用于解密消息
入站签名 不适用 验证用于数字签名的证书的证书。(WebSphere Partner Gateway) WebSphere Partner Gateway 不适用 用于验证和不可抵赖性
出站加密 不适用 使用从参与者那里获得的证书。(证书被安装在参与者的概要文件中) 如果不是自签名的,则使用用于客户机证书的 CA 不适用 用于出站消息的加密
出站签名 专用密钥(WebSphere Partner Gateway) 不适用 不适用 根据参与者,提供 WebSphere Partner Gateway 公用密钥(可选)
用于 DUNS 验证的证书 不适用 装入到参与者概要文件 将同样的证书(与左列中的相同)作为 CA 证书装入到中心操作者概要文件 当执行 SSL 检查时,验证该证书用于该 DUNS 标识

注:
  1. 入站消息是从参与者到 WebSphere Partner Gateway 的消息。出站消息是从 WebSphere Partner Gateway 到参与者的消息。
  2. 如果证书是 CA 颁布的,则必须获得并保存颁发的 CA 证书。这适用于中心操作者证书和参与者证书。
  3. 如果涉及到专用密钥,则该证书对应于该专用密钥。

Copyright IBM Corp. 2003, 2005