Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

憑證術語

貢獻者

下列條款適用於憑證管理。

期限 說明

CA

憑證授權單位(CA)是信任的實體、可發行稱為數位憑證的電子文件、以確保網際網路安全。這些憑證可識別網站擁有者、以便在用戶端與伺服器之間進行安全連線。

CSR

憑證簽署要求(CSR)是一則訊息、會從申請者傳送至憑證授權單位(CA)。CSR會驗證CA核發憑證所需的資訊。

憑證

憑證可識別站台的擁有者、以確保安全性、防止攻擊者模擬站台。憑證包含網站擁有者的相關資訊、以及認證(簽署)此資訊的信任實體身分。

憑證鏈結

將安全層新增至憑證的檔案階層。一般而言、此鏈包括階層頂端的一個根憑證、一個或多個中繼憑證、以及識別實體的伺服器憑證。

用戶端憑證

在安全金鑰管理方面、用戶端憑證會驗證儲存陣列的控制器、因此金鑰管理伺服器可以信任其IP位址。

中介憑證

一個或多個中繼憑證會從憑證鏈結的根目錄下分支。CA會發出一或多個中繼憑證、做為受保護根憑證與伺服器憑證之間的中間人。

金鑰管理伺服器憑證

在安全金鑰管理方面、金鑰管理伺服器憑證會驗證伺服器、因此儲存陣列可以信任其IP位址。

Keystore

Keystore是主機管理系統上的儲存庫、內含私密金鑰及其對應的公開金鑰和憑證。這些金鑰和憑證可識別您自己的實體、例如控制器。

OCSP伺服器

線上憑證狀態傳輸協定(OCSP)伺服器會判斷憑證授權單位(CA)是否在排定的到期日之前撤銷任何憑證、然後在憑證遭撤銷時、封鎖使用者存取伺服器。

根憑證

根憑證位於憑證鏈結階層的頂端、其中包含用於簽署其他憑證的私密金鑰。根可識別特定的CA組織。如果您的所有網路裝置都使用相同的CA、則只需要一個根憑證。

簽署的憑證

由憑證授權單位(CA)驗證的憑證。此資料檔案包含私密金鑰、可確保資料以加密形式透過HTTPS連線在伺服器與用戶端之間傳送。此外、已簽署的憑證還包含實體擁有者(通常是伺服器或網站)的詳細資料、以及由字母和數字組成的數位簽章。簽署的憑證使用信任鏈、因此最常用於正式作業環境。也稱為「CA簽署的憑證」或「管理憑證」。

自我簽署的憑證

自行簽署的憑證由實體擁有者驗證。此資料檔案包含私密金鑰、可確保資料以加密形式透過HTTPS連線在伺服器與用戶端之間傳送。其中也包含由字母和數字組成的數位簽名。自我簽署的憑證不會使用與CA簽署憑證相同的信任鏈結、因此最常用於測試環境。也稱為「預先安裝」憑證。

伺服器憑證

伺服器憑證位於憑證鏈結的底部。它會識別您的特定實體、例如網站或其他裝置。儲存系統中的每個控制器都需要個別的伺服器憑證。