SSL、TLS、密钥库和证书

安全套接字层 (SSL) 和传输层安全性 (TLS) 是使客户机和服务器能够通过安全连接进行通信的协议。这些安全协议使用证书来验证客户机和服务器的身份。证书包含在密钥库中。

SSL 和 TLS 是 web 浏览器与应用程序服务器(例如 Rational DOORS Web Access)之间安全通信的标准协议。 这些协议也实施用于 Rational DOORS 客户机与数据库服务器之间的安全通信。通过 SSL 和 TLS,数据在一端进行加密,接着进行传输,然后在处理之前由另一端进行解密。客户机和服务器会在两个方向上加密所有通信数据。

SSL 也提供认证。客户机与服务器之间的通信期间,服务器以证书的形式向客户机提供凭证,这也提供了站点身份的保证。服务器也可从客户机请求证书。证书包含在密钥库中。

证书所有者用加密签名来签署证书。通常,从知名认证中心 (CA) 供应商购买证书,例如 VeriSign 或 Thawte。此类证书可通过电子方式由 CA 验证。

在某些情况下,例如在测试环境中,认证不是问题。对于这些情况,Java 包含了密钥工具命令行实用程序,您可以使用该实用程序来创建密钥库和自签署证书。 自签署证书不会正式注册到 CA。


反馈