WebSphere中的SSL/TLS：用法、配置和性能

核心提示： 3.密码组用于执行各种安全性操作的密码算法集合，每个 SSL 连接使用一个密码组，WebSphere中的SSL/TLS：用法、配置和性能(2)，4.密码硬件设备执行某些密码功能（如密钥的加密／解密和／或存储／检索）的硬件设备，请参阅附录 C 中受支持的密码硬件清单，20.SSL 握手客户机与服务

3.密码组

用于执行各种安全性操作的密码算法集合。每个 SSL 连接使用一个密码组。

4.密码硬件设备

执行某些密码功能（如密钥的加密／解密和／或存储／检索）的硬件设备。请参阅附录 C 中受支持的密码硬件清单。

5.GSKit

由 WebSphere Webserver 插件和 IHS（IBM HTTP Server）使用的 IBM 的 SSL 的 C／C++ 实现。

6.HTTPS

SSL 之上的 HTTP。

7.IIOPS

SSL 之上的 IIOP。

8.JKS

Java 密钥存储（Java Key Store）。一种 Java 特定的密钥文件格式。

9.JSSE

Java 安全套接字扩展。

10.密钥文件

包含个人和／或签名者证书的文件。

11.密钥对

公钥和对应的私钥。如果用公钥对数据进行了加密，那么只能用对应的私钥解密。反之，如果用私钥对数据进行了加密，那么只能用对应的公钥解密。

12.LDAPS

SSL 之上的 LDAP。

13.个人证书

证书加上关联的私钥。

14.PKCS12

PKCS 表示“公钥密码术标准”。PKCS12 是标准密钥文件格式

15.私钥

密钥对的私有部分。

16.公钥

密钥对的公用部分。

17.自签名证书

此类证书中被认证实体的 DN 与证书发放者的 DN 相同。

18.签名者证书

标识可信任的 CA 的证书。例如，如果密钥文件包含 ACME 签名者证书，则意味着将信任所有具有由 ACME 签名（或发放）证书的人。

19.SSL 成批加密／解密

完成 SSL 握手之后出现的加密／解密，以对应用程序数据进行加密和解密。

20.SSL 握手

客户机与服务器之间建立 SSL 连接的初始信息交换。在能读或写任何应用程序数据之前，握手必须成功地完成。

编缉推荐阅读以下文章

• WebSphere配置资源库管理
• websphere配置oracle数据源