打算提供 SSL 通信的每个服务器,不管它是应用程序服务器还是 IBM Unica Marketing 应用程序(例如 Campaign 侦听器),都需要供应证书。
当客户机接收到服务器的证书时,由客户机确定是否信任该证书。如果证书存在于客户机的信任密钥库中,那么客户机会自动信任服务器的证书。信任密钥库是应该信任的证书的数据库。
新式浏览器具有装入了 CA 签署的公共证书的信任密钥库。这就是当您在进入属于主流商业 Web 站点的受保护站点时,不会提示您的原因 – 它们使用 CA 签署的证书。但是,当登录提供自签名证书的 IBM 应用程序时,用户会看到提示。
请注意,浏览器会检查服务器的主机名与证书中的主题名称是否匹配(主题名称是在专有名称中使用的公共名称,而专有名称需在请求证书时提供)。如果这两个名称不匹配,那么浏览器可能会发出警告。
当浏览器访问受它无法识别的证书(例如自签名证书)保护的 IBM 应用程序时,会打开一个对话框窗口,询问用户是否要继续。如果用户选择将该证书安装到本地信任密钥库,那么该提示不再出现。
IBM Unica Marketing Platform
8
|
Copyright IBM Corporation 2011. All Rights Reserved.
|
For more information, see our support and community site: Customer Central
|
|