Эта страница содержит определения терминов, используемых в SSL ManagerАвтора документации.
Интерфейс прикладного программирования (API)
Сетевые службы часто предоставляют несколько интерфейсов для взаимодействия пользовательских приложений. Программируемый интерфейс - это пользовательский интерфейс, который не предназначен для людей, а скорее создан для использования программным обеспечением.
SSL.com предоставляет такой API для своих PKI, что пользовательские приложения (в том числе SSL Manager) можно использовать для выполнения любых операций, связанных с сертификатом, без необходимости вмешательства человека.
Certificate Authority (CA)
Физическое лицо, которому поручено выдавать сертификаты. CA, такие как SSL.comЗадачей является проверка того, что физическое лицо, компания или организация-получатель, запрашивающие сертификат, соответствует условиям установленной политики.
Список отзыва сертификатов (CRL)
Документ поддерживается и публикуется центр сертификации (CA) в нем перечислены сертификаты, выданные ЦС, которые были отозваны (т.е. они больше не действительны).
Запрос на подпись сертификата (CSR)
Запрос на подпись сертификата или запрос сертификата - это сообщение, отправленное заявителем в центр сертификации для покупки сертификата цифрового удостоверения.
Обычно он содержит открытый ключ, для которого должен быть выдан сертификат, идентифицирующую информацию (например, доменное имя) и защиту целостности (например, цифровую подпись), чтобы гарантировать, что он не был изменен при передаче.
Центр сертификации проверит эту информацию и приступит к выдаче и подписанию нового сертификата с помощью своего закрытого ключа подписи.
Магазин сертификатов
Как правило, постоянное хранилище, где сертификаты, списки отзыва сертификатов (CRL)качества списки доверенных сертификатов (CTLs) хранятся. Однако при работе с сертификатами, которые не нужно помещать в постоянное хранилище, можно создавать и использовать хранилище сертификатов исключительно в энергозависимой памяти.
Список доверия сертификатов (CTL)
Предопределенный список элементов, которые были подписаны доверенным объектом (например, CA). CTL может быть чем угодно, например, списком хэшей сертификатов или списком имен файлов. Все элементы в списке аутентифицируются (утверждаются) подписывающим лицом.
PKCS # 12
В криптографии PKCS # 12 определяет формат файла архива для упаковки множества объектов криптографии в один файл. Он обычно используется для связывания закрытого ключа с его сертификатом X.509 или для связывания всех членов цепочки доверия.
Инфраструктура открытых ключей (PKI)
Инфраструктура открытых ключей - это конфигурация программного обеспечения, аппаратного обеспечения, ролей, политик и правил, в которой используется криптография с открытым ключом для защиты электронных коммуникаций по компьютерной сети.
Самозаверяющий сертификат
Самоподписанные сертификаты - это обычные SSL-сертификаты (т. Е. Соответствующие профилю сертификата X.509), но они не были подписаны публично доверенным PKI.
Эти сертификаты не являются автоматически доверяемыми клиентским программным обеспечением, но требуют, чтобы пользователь (или администратор домена в корпоративных средах) доверял им вручную.
Программный агент
В информатике программный агент - это компьютерная программа, которая действует для пользователя или другой программы в агентских отношениях.
В случае SSL Manager, приложение устанавливает и использует программу-агент для обработки всех взаимодействий с SSL.comсерверная часть. Бэкэнд реализует все функции, которые SSL Manager требуется для работы.
SSL Manager Агент
SSL Manager Агент - это программный агент служба, которая установлена с SSL Manager.
Его функция - общаться с SSL.comсерверная часть для отслеживания статуса отправленных вами запросов на сертификат.
Когда CSR был подтвержден и сертификат был выдан для вас, агент уведомляется, и он загружает новый сертификат в ваш SSL Manager instance автоматически, чтобы вы могли его использовать.
