认证验证标识。
您将根据是否信任第三方(证明发送方的人或代理)来决定是否信任发送方。将发出数字证书的第三方称为认证中心(CA)或证书签署者。
输入您的专有名称作为证书请求的一部分。数字签署的证书包含您的专有名称和 CA 的专有名称。
CA 广播绑在一起的它们的公用密钥和专有名称,以便人们可以将它们作为可信的 CA 证书添加到自己的 Web 服务器和浏览器。当您指定将 CA 的公用密钥和证书变为可信的 CA 证书时,您的服务器信任拥有此 CA 证书的任何人。您可以将许多可信的 CA 作为服务器的一部分。HTTP Server 包含了一些缺省的可信的 CA 证书。
可以使用服务器随附的 IBM 密钥管理实用程序(ikeyman)添加或除去可信的 CA。
可以使用本机 z/OS 密钥管理(gskkyman)来添加或除去可信的 CA。
要安全地通信,传输中的接收方必须信任发出发送方证书的 CA。无论接收方是 Web 服务器或浏览器,该情况都是适用的。当发送方标记消息时,接收方必须具有相应的 CA 标记的证书和指定为可信的 CA 证书的公用密钥。