Informationen zu SSL-Zertifikaten

Lesen Sie diesen Abschnitt, um allgemeine Informationen über die SSL-Zertifikate zu erhalten.

Ein Zertifikat ist eine digitale Signatur, die den Server als benannte Entität identifiziert. Zertifikate können von einer Zertifizierungsstelle (CA) signiert werden, die für die Identität des Servers garantiert, oder sie können selbstsigniert sein. VeriSign oder Thawte sind Beispiele für Zertifizierungsstellen. Ein selbstsigniertes Zertifikat ist ein Zertifikat, bei dem die Zertifizierungsstelle mit der Entität, die das Zertifikat identifiziert, übereinstimmt.

Serverseitige Zertifikate

Jeder Server, der SSL-Kommunikation bereitstellen soll – unabhängig davon, ob es sich um einen Anwendungsserver oder um eine IBM® Unica Marketing-Anwendung, wie beispielsweise den Campaign -Listener, handelt – muss ein Zertifikat vorweisen können.

Clientseitige Truststores

Wenn der Client das Zertifikat des Servers empfängt, muss der Client bestimmen, ob das Zertifikat vertrauenswürdig ist. Ein Client stuft das Zertifikat eines Servers automatisch als vertrauenswürdig ein, wenn es im Truststore (Vertrauensspeicher) des Clients gespeichert ist. Ein Truststore ist eine Datenbank mit den Zertifikaten, die als vertrauenswürdig eingestuft werden.

Moderne Browser verfügen über einen Truststore, in dem allgemeine, von CAs bestätigte Zertifikate gespeichert sind. Deshalb erfolgt keine Nachfrage, wenn Sie die gesicherte Website größerer Onlinehändler öffnen – dort werden CA-signierte Zertifikate verwendet. Wenn ein Benutzer sich jedoch bei einer IBM® Anwendung anmeldet, die ein selbstsigniertes Zertifikat vorweist, erhält er eine Nachfrage.

Beachten Sie, dass Browser überprüfen, ob der Hostname des Servers mit dem Antragstellernamen des Zertifikats übereinstimmt. (Der Antragstellername ist der allgemeine Name, der im definierten Namen verwendet wird, den sie bei der Anforderung eines Zertifikats angeben.) Möglicherweise zeigt der Browser eine Warnung an, wenn diese beiden Namen nicht übereinstimmen.

Wenn ein Browser auf eine IBM® Anwendung zugreift, die über ein nicht erkanntes Zertifikat verfügt (z. B. ein selbstsigniertes Zertifikat), wird ein Dialogfeld geöffnet, in dem der Benutzer gefragt wird, ob der Vorgang fortgesetzt werden soll. Wenn der Benutzer das Zertifikat im lokalen Truststore installiert, wird diese Nachfrage nicht wieder angezeigt.