关于 SSL 证书
阅读本节以大致了解 SSL 证书。
证书是什么?
证书是将服务器识别为某个命名实体的数字签名。证书可由保证服务器身份的认证中心 (CA) 签名,也可以是自签名。Verisign 或 Thawte 是 CA 的示例。自签名证书是 CA 为证书声明识别的相同实体。
服务器端证书
打算提供 SSL 通信的每个服务器,不管它是应用程序服务器还是
IBM
®
Unica Marketing
应用程序(例如
Campaign
侦听器),都需要供应证书。
客户机端信任密钥库
当客户机接收到服务器证书时,由客户机确定是否信任该证书。如果证书存在于客户机信任密钥库中,那么客户机会自动信任服务器证书。信任密钥库是可信证书的数据库。
新式浏览器具有装入了 CA 签署的公共证书的信任密钥库。这就是当您在进入属于主流商业 Web 站点的受保护站点时,不会提示您的原因 – 它们使用 CA 签署的证书。但是,当登录提供自签名证书的
IBM
®
应用程序时,您将会看到提示。
浏览器会检查服务器的主机名与证书中的主题名称是否匹配(主题名称是在专有名称中使用的公共名称,而专有名称在请求证书时提供)。如果这两个名称不匹配,那么浏览器可能会发出警告。
当浏览器访问受它无法识别的证书(例如自签名证书)保护的
IBM
®
应用程序时,会打开一个对话框窗口,询问用户是否要继续。如果用户选择将该证书安装到本地信任密钥库,那么该提示不再出现。
Copyright IBM Corporation 2012. All Rights Reserved.