24.16. S

sandbox: Java 术语，用于仔细定义的 Java 代码必须在其中操作的限制。
安全频道: TPS 和智能卡之间的安全关联，允许基于 TKS 和智能卡 APDU 生成的共享主密钥进行加密通信。

安全套接字层(SSL): 允许客户端和服务器间双向身份验证的协议，以及经过验证和加密的连接建立。SSL 在 TCP/IP 上运行，并在 HTTP、LDAP、III、NNTP 和其他高级别网络协议之上运行。
安全域: PKI 子系统的集中存储库或清单。它的主要用途是通过在子系统之间自动建立可信关系来促进新 PKI 服务的安装和配置。
自我测试: 在实例启动和按需测试证书系统实例时测试的功能。

服务器身份验证: 将服务器标识到客户端的过程。另请参阅客户端身份验证。
服务器 SSL 证书: 用于使用安全套接字层(SSL) 协议将服务器标识到客户端的证书。

Servlet: 代表证书系统子系统处理特定类型的交互的 Java 代码。例如，证书注册、撤销和密钥恢复请求各自由单独的 servlet 处理。

SHA: 安全哈希算法，美国政府使用的哈希函数。
签名算法: 用于创建数字签名的加密算法。证书系统支持 MD5 和 SHA 签名算法。另请参阅加密算法，即数字签名。
签名的审计日志: 请参阅审计日志。
签名证书: 公钥与用于创建数字签名的私钥对应的证书。例如，证书管理器必须具有一个签名证书，其公钥对应于它用来签署其问题的证书。

签名密钥: 仅用于签名的私钥。签名密钥及其等效的公钥以及加密密钥及其等公钥构成了双密钥对。
单点登录: 在证书系统中，通过为内部数据库和令牌存储密码，简化了签署红帽证书系统的密码。每次用户登录时，都需要输入此单一密码。

用户能够一次登录单个计算机，并由网络中的各种服务器自动进行身份验证。部分单点登录解决方案可以采用多种形式，包括自动跟踪与不同服务器一起使用的密码的机制。证书支持公钥基础架构(PKI) 中的单点登录。用户可以登录本地客户端的私钥数据库，只要客户端软件正在运行，就依赖基于证书的身份验证来访问用户可访问的机构内的每台服务器。

slot: PKCS modprobe 模块的一部分，在包含令牌的硬件或软件中实施。???
智能卡: 包含微处理器并存储加密信息（如密钥和证书）的小设备，并执行加密操作。智能卡实现一些或所有 PKCSGRESS 接口。

欺骗: 认为是其他人。例如，一个人可以假定电子邮件地址为 jdoe@example.com，或者计算机可以在没有地址时将其识别为名为 www.redhat.com 的站点。欺骗是模仿的一种形式。另请参阅错误代表。
SSL: 请参阅安全套接字层(SSL)。

subject: 由证书标识的实体。特别是，证书的 subject 字段包含一个唯一描述认证实体的主题名称。???

主题名称: 唯一标识证书主题的可分辨名称(DN)。???

从属 CA: 证书由另一个从属 CA 或 root CA 签名的证书颁发机构。请参阅 CA 证书、root CA。
对称加密: 使用相同的加密密钥来加密和解密给定消息的加密方法。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat