SSL 憑證簡介

Sun Java System Portal Server Secure Remote Access 軟體為遠端使用者提供以憑證為基礎的認證。SRA 使用安全套接層 (SSL) 以啟用安全通訊。此 SSL 通訊協定可實現兩部機器之間的安全通訊。

SSL 憑證使用公開金鑰與私人金鑰對提供加密與解密功能。

有兩種類型的憑證：

• 自簽憑證 (亦稱為根 CA 憑證)

• 由憑證授權單位 (CA) 核發的憑證

依預設，當您安裝閘道時，系統會產生並安裝自簽憑證。

安裝之後，您可以隨時產生、獲得或取代憑證。

SRA 同時支援使用個人數位憑證 (PDC) 的用戶端認證。PDC 是透過 SSL 用戶端認證進行使用者認證的機制。有了 SSL 用戶端認證，SSL 訊號交換模式便會於閘道結束。閘道會擷取使用者的 PDC 並將它傳送到認證伺服器。而此伺服器會使用 PDC 認證使用者。要隨認證鏈接一起配置 PDC，請參閱使用認證鏈接。

SRA 提供名為 certadmin 的工具，可讓您用來管理 SSL 憑證。請參閱 certadmin 程序檔。

憑證快顯式視窗在 SSL 應用程式中很常見。建議使用者接受警告並繼續執行。