Denne side indeholder definitioner af de anvendte termer i SSL Manager's dokumentation.
Application Programming Interface (API)
Netværkstjenester leverer ofte flere grænseflader til brugerapplikationer, der skal interagere med. En programmerbar grænseflade er en brugergrænseflade, der ikke er designet til mennesker, men snarere er oprettet til at blive brugt af software.
SSL.com leverer en sådan API til dens PKI, at brugerapplikationer (inklusive SSL Manager) kan bruge til at udføre enhver certifikatrelateret operation uden behov for menneskelig interaktion.
Certifikatmyndighed (CA)
En individuel enhed, der har fået overdraget at udstede certifikater. CA'er, f.eks SSL.com, har til opgave at verificere, at den modtagende person, virksomhed eller oganization, der anmoder om certifikatet, opfylder betingelserne for en fastlagt politik.
Liste over tilbagekaldelse af certifikater (CRL)
Et dokument vedligeholdt og offentliggjort af a certificeringsmyndighed (CA) der viser certifikater udstedt af CA, der er blevet tilbagekaldt (dvs. de er ikke længere gyldige).
Anmodning om certifikatsignering (CSR)
En certifikatsigneringsanmodning eller certifikatanmodning er en meddelelse, der sendes fra en ansøger til en certifikatmyndighed for at købe et digitalt identitetscertifikat.
Det indeholder normalt den offentlige nøgle, som certifikatet skal udstedes for, identificering af oplysninger (såsom et domænenavn) og integritetsbeskyttelse (f.eks. En digital signatur) for at sikre, at det ikke blev ændret under transit.
CA godkender disse oplysninger og fortsætter med at udstede og underskrive et nyt certifikat med dets private signaturnøgle.
Certifikatbutik
En permanent opbevaring, hvor certifikater, lister for certifikat tilbagekaldelse (CRL'er)og certifikattillidslister (CTL'er) gemmes. Det er dog muligt at oprette og bruge et certifikatlager udelukkende i flygtig hukommelse, når man arbejder med certifikater, som ikke behøver at blive lagt i permanent opbevaring.
Liste over certifikattillid (CTL)
En foruddefineret liste over poster, der er underskrevet af en betroet enhed (f.eks. En CA). En CTL kan være hvad som helst, såsom en liste over hash med certifikater eller en liste over filnavne. Alle elementerne på listen er godkendt (godkendt) af underskrivelsesenheden.
PKCS # 12
Ved kryptografi definerer PKCS # 12 et arkivfilformat til pakning af mange kryptografiske objekter som en enkelt fil. Det bruges ofte til at bundtage en privat nøgle med sit X.509-certifikat eller til at samle alle medlemmer af en kæde af tillid.
Infrastruktur til offentlig nøgle (PKI)
Infrastruktur med offentlig nøgle refererer til en konfiguration af software, hardware, roller, politikker og forskrifter, der bruger kryptografi med offentlig nøgle til at beskytte elektronisk kommunikation over et computernetværk.
Selvunderskrevet certifikat
Selvsignerede certifikater er normale SSL-certifikater (dvs. efter X.509-certifikatprofilen), men de blev ikke underskrevet af en offentligt betroet PKI.
Disse certifikater klareres ikke automatisk af klientsoftware, men kræver, at brugeren (eller domæneadministratoren i virksomhedsmiljøer) manuelt stoler på dem.
Softwareagent
Inden for datalogi er en softwareagent et computerprogram, der fungerer for en bruger eller et andet program i et agenturforhold.
I tilfælde af SSL Manager, applikationen installerer og bruger et agentprogram til at håndtere al kommunikation med SSL.com's backend. Bagenden implementerer al den funktionalitet, der SSL Manager kræver at arbejde.
SSL Manager Agent
SSL Manager Agent er en softwareagent service, der er installeret med SSL Manager.
Dets funktion er at kommunikere med SSL.com's backend til at overvåge status for dine indsendte certifikatanmodninger.
Når en CSR er valideret, og der er udstedt et certifikat til dig, agenten får besked, og den henter det nye certifikat til dit SSL Manager forekommer automatisk, så du kan bruge det.