Tato stránka obsahuje definice pojmů používaných v SSL ManagerJe dokumentace.
Rozhraní pro programování aplikací (API)
Síťové služby často poskytují několik rozhraní, s nimiž mohou uživatelské aplikace komunikovat. Programovatelné rozhraní je uživatelské rozhraní, které není určeno pro člověka, ale je vytvořeno pro použití softwarem.
SSL.com poskytuje takové API pro své PKI, které uživatelské aplikace (včetně SSL Manager) lze použít k provedení jakékoli operace související s certifikátem, aniž by bylo zapotřebí lidské interakce.
Certifikační úřad (CA)
Jednotlivá entita pověřená vydáváním certifikátů. CA, například SSL.com, mají za úkol ověřit, zda fyzická osoba, společnost nebo oganizace, která žádá o certifikát, splňuje podmínky stanovené politiky.
Seznam odvolání certifikátů (CRL)
Dokument vedený a zveřejňovaný a certifikační autorita (CA) uvádí seznam certifikátů vydaných CA, které byly zrušeny (tj. již nejsou platné).
Žádost o podpis certifikátu (CSR)
Žádost o podpis certifikátu nebo žádost o certifikát je zpráva zaslaná žadatelem certifikační autoritě za účelem zakoupení certifikátu digitální identity.
Obvykle obsahuje veřejný klíč, pro který by měl být certifikát vydán, identifikující informace (např. Název domény) a ochranu integrity (např. Digitální podpis), aby bylo zajištěno, že nebyl změněn při přenosu.
CA tyto informace ověří a přistoupí k vydání a podpisu nového certifikátu pomocí svého soukromého podpisového klíče.
Sklad certifikátů
Typicky trvalé úložiště, kde jsou certifikáty, seznamy odvolání certifikátů (CRL), a seznamy důvěryhodných certifikátů (C.TLs) jsou uloženy. Je však možné vytvořit a používat úložiště certifikátů výhradně v těkavé paměti, když pracujete s certifikáty, které není nutné ukládat do trvalého úložiště.
Seznam důvěryhodných certifikátů (CTL)
Předdefinovaný seznam položek, které byly podepsány důvěryhodnou entitou (např. CA). CTL může být cokoli, například seznam hashe certifikátů nebo seznam názvů souborů. Všechny položky v seznamu jsou ověřeny (schváleny) podepisující entitou.
PKCS # 12
V kryptografii definuje PKCS # 12 formát archivního souboru pro balení mnoha kryptografických objektů do jediného souboru. Obvykle se používá ke svazku soukromého klíče s jeho certifikátem X.509 nebo ke svazování všech členů řetězce důvěryhodnosti.
Infrastruktura veřejného klíče (PKI)
Infrastruktura veřejného klíče se týká konfigurace softwaru, hardwaru, rolí, zásad a předpisů, které používají kryptografii veřejného klíče k ochraně elektronické komunikace v počítačové síti.
Certifikát s vlastním podpisem
Certifikáty podepsané svým držitelem jsou normální certifikáty SSL (tj. Sledují profil certifikátu X.509), ale nebyly podepsány veřejně důvěryhodnými certifikáty PKI.
Tyto certifikáty nejsou klientským softwarem automaticky důvěryhodné, ale vyžadují, aby je uživatel (nebo správce domény v podnikových prostředích) ručně důvěřoval.
Softwarový agent
V informatice je softwarový agent počítačový program, který jedná pro uživatele nebo jiný program ve vztahu agentury.
V případě SSL Manager, aplikace nainstaluje a použije agentský program ke zpracování veškeré komunikace s SSL.combackend. Backend implementuje všechny funkce, které SSL Manager vyžaduje práci.
SSL Manager Činidlo
SSL Manager Agent je softwarový agent služba, která je nainstalována SSL Manager.
Jeho funkcí je komunikovat SSL.combackend pro sledování stavu vašich odeslaných žádostí o certifikát.
Když CSR byl ověřen a pro vás byl vydán certifikát, agent je informován a stáhne nový certifikát do vašeho SSL Manager instance automaticky, abyste ji mohli použít.
