SSL 和 TLS 是 web 浏览器与应用程序服务器(例如 Rational DOORS Web Access)之间安全通信的标准协议。 这些协议也实施用于 Rational DOORS 客户机与数据库服务器之间的安全通信。通过 SSL 和 TLS,数据在一端进行加密,接着进行传输,然后在处理之前由另一端进行解密。客户机和服务器会在两个方向上加密所有通信数据。
SSL 也提供认证。客户机与服务器之间的通信期间,服务器以证书的形式向客户机提供凭证,这也提供了站点身份的保证。服务器也可从客户机请求证书。证书包含在密钥库中。
证书所有者用加密签名来签署证书。通常,从知名认证中心 (CA) 供应商购买证书,例如 VeriSign 或 Thawte。此类证书可通过电子方式由 CA 验证。
在某些情况下,例如在测试环境中,认证不是问题。对于这些情况,Java 包含了密钥工具命令行实用程序,您可以使用该实用程序来创建密钥库和自签署证书。 自签署证书不会正式注册到 CA。