F.17. S
- sandbox
- Java™ 术语,用于精心定义的 Java™ 代码必须操作的限制。
- 简单证书注册协议(SCEP)
- 由 Cisco 设计的协议,用于指定路由器与 CA 进行路由器证书注册的方法。证书系统支持 SCEP 的 CA 操作模式,其中请求使用 CA 签名证书加密。
- 安全频道
- TPS 和智能卡之间的安全关联,允许根据 TKS 和智能卡 APDU 生成的共享主密钥进行加密。
- 安全套接字层(SSL)
- 协议,允许在客户端和服务器间进行 mutual 身份验证,以及经过身份验证的和加密连接的建立。SSL 在 TCP/IP 上运行,低于 HTTP、LDAP、IMAP、NNTP 和其他高级网络协议。
- 安全域
- PKI 子系统的集中式存储库或清单。其主要目的是通过在子系统之间自动建立信任关系来促进新 PKI 服务的安装和配置。
- Security-Enhanced Linux (SELinux)
- 安全增强型 Linux (SELinux)是 Linux 系统内核强制访问控制的一组安全协议。SELinux 由美国国家安全局开发,通过大量或有缺陷的访问控制来保持应用程序访问机密或受保护的文件。
- 自我测试
- 当实例启动和按需时,测试证书系统实例的功能。
- 服务器身份验证
- 将服务器标识到客户端的过程。另请参阅 ???TITLE???。
- 服务器 SSL 证书
- 用于使用 ???TITLE??? 协议将服务器标识到客户端的证书。
- servlet
- 代表证书系统子系统处理特定类型的交互的 Java™ 代码。例如,证书注册、撤销和密钥恢复请求都由单独的 servlet 处理。
- SHA
- 安全哈希算法,美国政府使用的哈希函数。
- 签名算法
- 用于创建数字签名的加密算法。证书系统支持 MD5 和 ???TITLE??? 签名算法。另请参阅 ???TITLE???、???TITLE???。
- 签名的审计日志
- 请参阅 ???TITLE???。
- 签名证书
- 其公钥与用于创建数字签名的私钥的证书。例如,证书管理器必须具有一个签名证书,其公钥对应于它用来为其发出的证书签名的私钥。
- 签名密钥
- 仅用于签名的私钥。签名密钥及其等同的公钥以及 ???TITLE??? 及其等同的公钥组成 ???TITLE???。
- 单点登录
- 在证书系统中,通过存储内部数据库和令牌的密码来简化登录到 Red Hat Certificate System 的方法。每次用户登录时,都需要输入此单一密码。
- 用户登录单一计算机并由网络中的各种服务器自动进行身份验证。部分单点登录解决方案可以采用多种形式,包括自动跟踪用于不同服务器的密码的机制。证书支持 ???TITLE??? 中的单点登录。用户可以登录本地客户端的私钥数据库,只要客户端软件正在运行,就可以使用 ???TITLE??? 访问用户可访问的机构中的每台服务器。
- slot
- ???TITLE??? 在包含 ???TITLE??? 的硬件或软件中实施的比例。
- 智能卡
- 包含微处理器并存储加密信息的小型设备,如密钥和证书,并执行加密操作。智能卡实现一些或者所有 ???TITLE??? 接口。
- 欺骗
-
邀请其他人为其他人.例如,一个人可以假定电子邮件地址为
jdoe@example.com,或者计算机可以在没有地址时将其识别为名为www.redhat.com的站点。欺骗是 ???TITLE??? 的一种形式。另请参阅 ???TITLE???。
- SSL
- 请参阅 ???TITLE???。
- subject
- 由 ???TITLE??? 标识的实体。特别是,证书的 subject 字段包含一个唯一描述认证实体的 ???TITLE???。
- subject name
- ???TITLE???,唯一描述了 ???TITLE??? 的 ???TITLE???。
- 从属 CA
- 证书由另一个从属 CA 或根 CA 签名的证书颁发机构。请参阅 ???TITLE???、???TITLE???。
- 对称加密
- 使用相同的加密密钥加密方法加密和解密给定消息。
