Ta strona zawiera definicje terminów używanych w SSL Manager'S dokumentacja.
Interfejs programowania aplikacji (API)
Usługi sieciowe często zapewniają kilka interfejsów do interakcji aplikacji użytkownika. Programowalny interfejs to interfejs użytkownika, który nie jest przeznaczony dla ludzi, ale jest stworzony do użycia przez oprogramowanie.
SSL.com zapewnia dla niego taki interfejs API PKI, aplikacje użytkownika (w tym SSL Manager) może służyć do wykonywania dowolnej operacji związanej z certyfikatem, bez konieczności interakcji z człowiekiem.
Urząd certyfikacji (CA)
Pojedynczy podmiot, któremu powierzono wydawanie certyfikatów. Urzędy certyfikacji, takie jak SSL.com, mają za zadanie sprawdzenie, czy odbiorca, firma lub organizacja żądająca certyfikatu spełnia warunki ustalonej polityki.
Lista odwołania certyfikatów (CRL)
Dokument prowadzony i publikowany przez urząd certyfikacji (CA) zawiera listę certyfikatów wydanych przez urząd certyfikacji, które zostały odwołane (tj. nie są już ważne).
Żądanie podpisania certyfikatu (CSR)
Żądanie podpisania certyfikatu lub Żądanie certyfikatu to wiadomość wysłana od wnioskodawcy do urzędu certyfikacji w celu zakupu cyfrowego certyfikatu tożsamości.
Zwykle zawiera klucz publiczny, dla którego certyfikat powinien zostać wydany, identyfikujący informacje (takie jak nazwa domeny) i ochronę integralności (np. Podpis cyfrowy), aby zapewnić, że nie został on zmodyfikowany w drodze.
Urząd certyfikacji zweryfikuje te informacje, a następnie wyda i podpisze nowy certyfikat swoim prywatnym kluczem do podpisu.
Magazyn certyfikatów
Zazwyczaj trwały magazyn, w którym certyfikaty listy odwołania certyfikatów (CRL), listy zaufania certyfikatów (CTL) przechowywane. Możliwe jest jednak utworzenie magazynu certyfikatów i korzystanie z niego wyłącznie w pamięci ulotnej podczas pracy z certyfikatami, które nie muszą być przechowywane w stałej pamięci.
Lista zaufania certyfikatów (CTL)
Wstępnie zdefiniowana lista elementów, które zostały podpisane przez zaufany podmiot (np. Urząd certyfikacji). CTL może być dowolną, na przykład listą skrótów certyfikatów lub listą nazw plików. Wszystkie elementy na liście są uwierzytelniane (zatwierdzane) przez podmiot podpisujący.
PKCS # 12
W kryptografii PKCS # 12 określa format pliku archiwum do pakowania wielu obiektów kryptograficznych jako jednego pliku. Jest zwykle używany do łączenia klucza prywatnego z certyfikatem X.509 lub do łączenia wszystkich członków łańcucha zaufania.
Infrastruktura klucza publicznego (PKI)
Infrastruktura klucza publicznego odnosi się do konfiguracji oprogramowania, sprzętu, ról, zasad i przepisów, które wykorzystują kryptografię klucza publicznego do ochrony komunikacji elektronicznej w sieci komputerowej.
Certyfikat z podpisem własnym
Certyfikaty z podpisem własnym to zwykłe certyfikaty SSL (tj. Zgodne z profilem certyfikatu X.509), ale nie zostały podpisane przez zaufaną publicznie PKI.
Certyfikaty te nie są automatycznie ufane przez oprogramowanie klienckie, ale wymagają, aby użytkownik (lub administrator domeny w środowiskach korporacyjnych) ręcznie im ufał.
Agent oprogramowania
W informatyce agent oprogramowania to program komputerowy, który działa dla użytkownika lub innego programu w związku z agencją.
W przypadku SSL Manager, aplikacja instaluje i używa programu agenta do obsługi całej komunikacji z SSL.comzaplecze. Backend implementuje wszystkie funkcje, które SSL Manager wymaga pracy.
SSL Manager Agent
SSL Manager Agent jest agent oprogramowania usługa, która jest instalowana z SSL Manager.
Jego funkcją jest komunikacja z SSL.comzaplecze do monitorowania stanu przesłanych wniosków o certyfikaty.
Kiedy CSR został zweryfikowany i wydano certyfikat, agent zostanie powiadomiony i pobierze nowy certyfikat do Twojego SSL Manager wystąpienie automatycznie, abyś mógł z niego korzystać.