表 18 彙總憑證在 WebSphere Partner Gateway 中的使用方式。憑證位置會以 括弧 『( )』 括住。
訊息遞送方法(請見附註 1) | 「中心操作員」憑證 | 從參與者取得憑證和 CA | CA(請見附註 2) | 提供憑證給參與者(請見附註 3) | 備註 |
---|---|---|---|---|---|
入埠 SSL | 安裝在 WebSphere Application 伺服器端的 SSL 上。(放在 WebSphere Application Server 金鑰儲存庫中。) | N/A | 只有在用到用戶端鑑別時才需要。(請將 CA 或自簽憑證放在 WebSphere Application Server 信任儲存庫中。) | 若為自簽或 CA 根憑證(如果是由 CA 鑑別的話),則是「中心操作員」憑證。 | |
離埠 SSL | 若有使用用戶端鑑別的話。(WebSphere Partner Gateway) | 參與者伺服器端憑證或 CA 根憑證(如果是由 CA 鑑別的話)。 | WebSphere Partner Gateway | 若為自簽或公開金鑰(若是由第三方簽署的話),則是「中心操作員」憑證。 | |
入埠加密 | 私密金鑰 (WebSphere Partner Gateway) | N/A | N/A | 「中心操作員」憑證 | 用來解密訊息 |
入埠簽章 | N/A | 此憑證用來驗證數位簽章所用的憑證。(WebSphere Partner Gateway) | WebSphere Partner Gateway | N/A | 用於驗證和無可否認性 |
離埠加密 | N/A | 使用從參與者取得的憑證。(憑證安裝在參與者的設定檔中) | 用戶端憑證(如果不是自簽的話)的 CA | N/A | 用來加密離埠訊息 |
離埠簽章 | 私密金鑰 (WebSphere Partner Gateway) | N/A | N/A | 選用,視合作夥伴而定;請提供 WebSphere Partner Gateway 公開金鑰 | |
憑證和 DUNS 間的驗證 | N/A | 載入於參與者設定檔中 | 將相同的憑證(和左側直欄中的相同)載入到「中心操作員」設定檔中,以作為 CA 憑證 | 在完成 SSL 檢查時,驗證此憑證是此 DUNS ID 的 |