數位憑證是一種線上識別認證, 有點像行車執照或護照。數位憑證可用來識別個人或組織。
數位簽章是一種以電子文件為基礎並採用公開金鑰加密法的計算方式。透過這種程序, 數位簽章會和所要簽署的文件以及簽署者相結合, 而無法重新產生。因聯邦數位簽章法案的通過, 數位簽署的電子交易,和實際簽名的交易具有相同的法律效力。
WebSphere Partner Gateway 使用數位憑證來驗證「社群管理員」和 「參與者」間之商業文件交易的真確性。它們也用來進行加密和解密。
您可以針對離埠文件指定一個主要和次要憑證, 以確保在交換文件期間不會中斷。主要會用在所有交易上。一旦主要過期或廢止,則會使用次要。
數位憑證是在配置程序期間上傳和識別。
若有憑證過期或廢止, 則會被停用並反映在主控台上。如果主要憑證過期或廢止, 則會被停用,而將次要憑證設為主要。當發現有憑證過期或廢止時, 會產生一項事件。
「憑證用法」選項是否可用, 取決於所選的憑證類型而定。在「中心操作員」設定檔中, 可為「數位簽章」或「SSL 用戶端憑證」設定「憑證用法」。在參與者設定檔中, 可為「加密憑證」設定「憑證用法」。如果同一憑證將有不同用途,例如, 以「中心操作員」設定檔中的「數位簽章」和「加密」來說, 則憑證需要載入兩次,一次是針對「數位簽章」,另一次是針對「加密憑證」。不過, 如果憑證同時用在「數位簽章」和「SSL 用戶端」上, 則可在同一憑證項目中設定相對應的勾選框。
這類憑證也可以載入兩次,一次是針對「數位簽章」,另一次是針對「SSL 用戶端」。 若要如此做,則次要憑證也必須遵循相同的模式。比方說, 如果主要憑證在「數位簽章」和「SSL 用戶端」方面分別載入成不同的憑證, 則次要憑證也應載入成不同的憑證項目(即使憑證可能相同)。
為了能完整建置和驗證憑證路徑, 您必須上傳憑證鏈中的所有憑證。比方說,如果憑證鏈含有憑證 A -> B -> C -> D, 其中 A -> B 表示 A 是 B 的簽發者,則憑證 A、B 和 C 應上傳成根憑證。只要有一份憑證沒有提供, 將不會建置憑證路徑,而交易也無法成功。CA 憑證可從「憑證管理中心」所維護的「憑證儲存庫」取得, 或從提供該憑證的夥伴取得。根和中繼憑證只能上傳到「中心操作員」設定檔中。
請使用下列程序來列出和編輯儲存在「中心操作員」設定檔下的數位憑證(先前已上傳到系統中)。
參數 | 說明 |
---|---|
憑證類型 |
數位憑證的類型:
|
說明 |
說明憑證的文字。 |
狀態 |
啟用或停用憑證。 |
閘道類型 |
選取和憑證相關聯的閘道類型。 |
憑證用法 |
選取用法類型:
|
如果您不想使用數位憑證,請使用下列程序來停用。