憑證概觀

表 18 彙總憑證在 WebSphere Partner Gateway 中的使用方式。憑證位置會以 括弧 『( )』 括住。

表 18. 憑證摘要資訊
訊息遞送方法(請見附註 1) 「中心操作員」憑證 從參與者取得憑證和 CA CA(請見附註 2) 提供憑證給參與者(請見附註 3) 備註
入埠 SSL 安裝在 WebSphere Application 伺服器端的 SSL 上。(放在 WebSphere Application Server 金鑰儲存庫中。) N/A 只有在用到用戶端鑑別時才需要。(請將 CA 或自簽憑證放在 WebSphere Application Server 信任儲存庫中。) 若為自簽或 CA 根憑證(如果是由 CA 鑑別的話),則是「中心操作員」憑證。
離埠 SSL 若有使用用戶端鑑別的話。(WebSphere Partner Gateway) 參與者伺服器端憑證或 CA 根憑證(如果是由 CA 鑑別的話)。 WebSphere Partner Gateway 若為自簽或公開金鑰(若是由第三方簽署的話),則是「中心操作員」憑證。
入埠加密 私密金鑰 (WebSphere Partner Gateway) N/A N/A 「中心操作員」憑證 用來解密訊息
入埠簽章 N/A 此憑證用來驗證數位簽章所用的憑證。(WebSphere Partner Gateway) WebSphere Partner Gateway N/A 用於驗證和無可否認性
離埠加密 N/A 使用從參與者取得的憑證。(憑證安裝在參與者的設定檔中) 用戶端憑證(如果不是自簽的話)的 CA N/A 用來加密離埠訊息
離埠簽章 私密金鑰 (WebSphere Partner Gateway) N/A N/A 選用,視合作夥伴而定;請提供 WebSphere Partner Gateway 公開金鑰
憑證和 DUNS 間的驗證 N/A 載入於參與者設定檔中 將相同的憑證(和左側直欄中的相同)載入到「中心操作員」設定檔中,以作為 CA 憑證 在完成 SSL 檢查時,驗證此憑證是此 DUNS ID 的

附註:
  1. 入埠訊息是指從參與者傳入 WebSphere Partner Gateway 中的訊息。離埠訊息是指從 WebSphere Partner Gateway 送出給參與者的訊息。
  2. 如果憑證是由 CA 簽發, 則必須取得和儲存所簽發的 CA 憑證。這適用於「中心操作員」憑證或參與者的憑證。
  3. 若有涉及私密金鑰,此憑證是對應至私密金鑰。

Copyright IBM Corp. 2003, 2005