基于证书的验证
验证是确认身份的过程。在网络交互环境中,验证是一方对另一方的保密确认。证书是支持验证的一种方法。
证书中包含的数字数据指定了个人、公司或其他实体的名称,并证明证书中包含的公钥属于该实体。
客户机和服务器都可以拥有证书。服务器验证指客户机对服务器进行的信任识别,或者对假定为负责特定网络地址服务器的组织的确认。客户机验证指服务器对客户机进行的信任识别,或对被认为使用客户机软件的人员进行的识别。客户机可以有多个证书,如同一个人可以有几个不同的身份一样。
证书由证书授权机构 (Certificate Authority, CA) 颁发并进行数字签名。CA 可以是销售证书的公司,也可以是负责为您公司的内联网或外部网颁发证书的部门。您可以将您充分信任的 CA 确定为其他用户身份的检验者。
-
公钥
-
由证书标识的实体的名称
-
到期日期
-
颁发证书的 CA 的名称
-
颁发 CA 的数字签名
注 –
在激活加密之前必须安装服务器证书。
- © 2010, Oracle Corporation and/or its affiliates