此页面包含在中使用的术语的定义 SSL Manager“ 文件.
应用程序编程接口(API)
网络服务通常为用户应用程序提供交互的几种接口。 可编程接口是一种不是为人类设计的用户界面,而是被创建以供软件使用。
SSL.com为其提供了这样的API PKI,该用户应用程序(包括 SSL Manager)可以执行任何与证书相关的操作,而无需人工干预。
证书颁发机构(CA)
受托颁发证书的个人实体。 CA,例如 SSL.com负责验证请求证书的收件人个人,公司或组织是否符合既定政策的条件。
证书吊销列表(CRL)
由以下人员维护和发布的文件: 认证中心(CA) 列出了由CA颁发的已被吊销的证书(即它们不再有效)。
证书签名请求(CSR)
证书签名请求或证书请求是从申请人发送到证书颁发机构以购买数字身份证书的消息。
它通常包含应为其颁发证书的公钥,标识信息(例如域名)和完整性保护(例如数字签名),以确保在传输过程中不会对其进行修改。
CA将验证此信息,并继续使用其专用签名密钥发布和签名新证书。
证书存储
通常是一个永久性存储,用于存储证书, 证书吊销列表(CRL)及 证书信任列表 (CTL) 被存储。 但是,当使用不需要放入永久存储中的证书时,可以仅在易失性内存中创建和使用证书存储。
证书信任列表(CTL)
由受信实体(例如,CA)签署的项目的预定义列表。 CTL可以是任何东西,例如证书的哈希列表或文件名列表。 列表中的所有项目均由签名实体进行身份验证(批准)。
PKCS#12
在密码学中,PKCS#12定义了一个存档文件格式,用于将许多密码学对象打包为一个文件。 它通常用于将私钥与其X.509证书捆绑在一起,或捆绑信任链中的所有成员。
公钥基础结构(PKI)
公钥基础结构是指使用公钥加密技术保护计算机网络上的电子通信的软件,硬件,角色,策略和规则的配置。
自签名证书
自签名证书是普通的SSL证书(即,遵循X.509证书配置文件),但是它们不是由公共信任的签名的 PKI.
客户端软件不会自动信任这些证书,但是要求用户(或企业环境中的域管理员)手动信任它们。
软件代理
在计算机科学中,软件代理是一种计算机程序,可在代理关系中为用户或其他程序起作用。
的情况下 SSL Manager,应用程序将安装并使用代理程序来处理与 SSL.com的后端。 后端实现了所有的功能 SSL Manager 需要工作。
SSL Manager 经纪人
SSL Manager 代理人是 软件代理 附带的服务 SSL Manager.
它的功能是与 SSL.com的后端,以监视您提交的证书请求的状态。
当 CSR 已通过验证并已为您颁发证书,代理会收到通知,并将新证书下载到您的 SSL Manager 实例自动运行,以便您可以使用它。