A.17. S

sandbox: Java™ 术语，用于精心定义的 Java™ 代码必须操作的限制。

简单证书注册协议(SCEP): 由 Cisco 设计的协议，用于指定路由器与 CA 进行路由器证书注册的方法。证书系统支持 SCEP 的 CA 操作模式，其中请求使用 CA 签名证书加密。

安全频道: TPS 和智能卡之间的安全关联，允许根据 TKS 和智能卡 APDU 生成的共享主密钥进行加密。

安全套接字层(SSL): 允许客户端和服务器间双向身份验证的协议，以及经过验证和加密的连接建立。SSL 在 TCP/IP 上运行，低于 HTTP、LDAP、IMAP、NNTP 和其他高级网络协议。

安全域: PKI 子系统的集中存储库或清单。它的主要用途是通过在子系统之间自动建立可信关系来促进新 PKI 服务的安装和配置。

Security-Enhanced Linux (SELinux): 安全增强型 Linux (SELinux)是 Linux 系统内核强制访问控制的一组安全协议。SELinux 由美国国家安全局开发，通过大量或有缺陷的访问控制来保持应用程序访问机密或受保护的文件。

自我测试: 当实例启动和按需时，测试证书系统实例的功能。

服务器身份验证: 将服务器标识到客户端的过程。另请参阅 ???TITLE???。

服务器 SSL 证书: 用于识别使用 ???TITLE??? 协议向客户端识别服务器的证书。

servlet: 代表证书系统子系统处理特定类型的交互的 Java™ 代码。例如，证书注册、撤销和密钥恢复请求各自由单独的 servlet 处理。

SHA: 安全哈希算法，美国政府使用的哈希函数。

签名算法: 用于创建数字签名的加密算法。证书系统支持 MD5 和 ???TITLE??? 签名算法。另请参阅 ???TITLE???、???TITLE???。

签名的审计日志: 请参阅 ???TITLE???。

签名证书: 其公钥与用于创建数字签名的私钥的证书。例如，证书管理器必须具有一个签名证书，其公钥对应于它用来为其发出的证书签名的私钥。

签名密钥: 仅用于签名的私钥。签名密钥及其等同的公钥，以及 ???TITLE??? 及其等同的公钥，组成一个 ???TITLE???。

单点登录

在证书系统中，通过存储内部数据库和令牌的密码来简化登录到 Red Hat Certificate System 的方法。每次用户登录时，都需要输入此单一密码。
用户能够一次登录单个计算机，并由网络中的各种服务器自动进行身份验证。部分单点登录解决方案可以采用多种形式，包括自动跟踪与不同服务器一起使用的密码的机制。证书支持 ???TITLE??? 中的单点登录。用户可以登录本地客户端的私钥数据库，只要客户端软件正在运行，就可以使用 ???TITLE??? 访问用户可访问的机构中的每台服务器。

slot: ???TITLE??? 的一部分，在硬件或软件中实施，其中包含 ???TITLE???。

智能卡: 包含微处理器并存储加密信息（如密钥和证书）的小设备，并执行加密操作。智能卡实现一些或者所有 ???TITLE??? 接口。

欺骗: 认为是其他人。例如，一个人可以假定电子邮件地址为 jdoe@example.com，或者计算机可以在没有地址时将其识别为名为 www.redhat.com 的站点。欺骗是 ???TITLE??? 的一种形式。另请参阅 ???TITLE???。

SSL: 请参阅 ???TITLE???。

subject: 由 ???TITLE??? 标识的实体。特别是，证书的 subject 字段包含一个唯一描述认证的实体的 ???TITLE???。

subject name: ???TITLE??? 唯一描述 ???TITLE??? 的 ???TITLE???。

子 CA: 证书由另一个从属 CA 或根 CA 签名的证书颁发机构。请参阅 ???TITLE???、???TITLE???。

对称加密: 使用相同的加密密钥来加密和解密给定消息的加密方法。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat