Denne siden inneholder definisjoner av begrep brukt i SSL Manager'S dokumentasjon.
Applikasjonsprogrammeringsgrensesnitt (API)
Nettverkstjenester gir ofte flere grensesnitt for brukerapplikasjoner å samhandle med. Et programmerbart grensesnitt er et brukergrensesnitt som ikke er designet for mennesker, men det er opprettet for å brukes av programvare.
SSL.com tilbyr en slik API for sin PKI, at brukerapplikasjoner (inkludert SSL Manager) kan brukes til å utføre enhver sertifikatrelatert operasjon, uten behov for menneskelig interaksjon.
Sertifikatmyndighet (CA)
En individuell enhet som er betrodd å utstede sertifikater. CAer, som f.eks SSL.com, har til oppgave å verifisere at mottakerindividet, selskapet eller oganiseringen som ber om sertifikatet, oppfyller vilkårene for en etablert policy.
Liste over tilbakekall av sertifikater (CRL)
Et dokument vedlikeholdt og utgitt av a sertifiseringsmyndighet (CA) som viser sertifikater utstedt av CA som er tilbakekalt (dvs. at de ikke lenger er gyldige).
Forespørsel om sertifikatsignering (CSR)
En sertifikatsigneringsforespørsel, eller sertifikatforespørsel, er en melding sendt fra en søker til en sertifikatmyndighet for å kjøpe et digitalt identitetssertifikat.
Det inneholder vanligvis den offentlige nøkkelen som sertifikatet skal utstedes for, identifiserende informasjon (for eksempel et domenenavn) og integritetsbeskyttelse (f.eks. En digital signatur), for å sikre at det ikke ble endret under transport.
CA vil validere denne informasjonen og fortsette å utstede og signere et nytt sertifikat med sin private signeringsnøkkel.
Sertifikatbutikk
Vanligvis en permanent lagring der sertifikater, lister for tilbakekall av sertifikater (CRLs)og sertifikattillitslister (CTLs) lagres. Det er imidlertid mulig å opprette og bruke et sertifikatlager utelukkende i flyktig minne når du arbeider med sertifikater som ikke trenger å settes i permanent lagring.
Certificate Trust List (CTL)
En forhåndsdefinert liste over elementer som er signert av en pålitelig enhet (f.eks. En CA). En CTL kan være hva som helst, for eksempel en liste over hasj med sertifikater, eller en liste over filnavn. Alle elementene i listen er autentisert (godkjent) av signeringsenheten.
PKCS # 12
I kryptografi definerer PKCS # 12 et arkivfilformat for pakking av mange kryptografiske objekter som en enkelt fil. Den brukes ofte til å pakke en privat nøkkel med X.509-sertifikatet, eller for å samle alle medlemmene i en tillitsskjede.
Infrastruktur for offentlig nøkkel (PKI)
Infrastruktur for offentlig nøkkel refererer til en konfigurasjon av programvare, maskinvare, roller, policyer og forskrifter som bruker kryptografi av offentlig nøkkel for å beskytte elektronisk kommunikasjon over et datanettverk.
Selvsignert sertifikat
Selvsignerte sertifikater er normale SSL-sertifikater (dvs. følger X.509-sertifikatprofilen), men de ble ikke signert av en offentlig klarert PKI.
Disse sertifikatene er ikke automatisk klarert av klientprogramvare, men krever at brukeren (eller domeneadministratoren i bedriftsmiljøer) stoler på dem manuelt.
Programvareagent
I informatikk er et programvareagent et dataprogram som fungerer for en bruker eller et annet program i et byråforhold.
I tilfelle SSL Manager, installerer og bruker et agentprogram for å håndtere all kommunikasjon med SSL.comsin backend. Bakenden implementerer all funksjonaliteten som SSL Manager krever å jobbe.
SSL Manager Agent
SSL Manager Agent er en programvare agent tjeneste som er installert med SSL Manager.
Dens funksjon er å kommunisere med SSL.combackend for å overvåke statusen for de innsendte sertifikatforespørslene dine.
Når en CSR har blitt validert og det er utstedt et sertifikat til deg, agenten blir varslet og den laster ned det nye sertifikatet til ditt SSL Manager forekomst automatisk, slik at du kan bruke den.