证书
证书是数据文件,包含密钥,这些密钥用于将域内的客户端和服务器之间的通信加密。证书还确认发布证书的组织已知域。
证书包括有关密钥的信息、有关其所有者身份的信息以及已经检查证书内容是否正确的组织的数字签名。密钥对(公钥和私钥)用于将通信加密。
在彼此通信时,Qlik 产品使用证书。它们还使用产品内的证书,用于在安装于不同计算机上的组件之间通信。这些是标准的 TLS 证书。
发布证书的组织、证书机构,进行所谓的证书“签名”。您可进行布置以获取来自证书机构的证书,以示出您的域为已知。您还可发布和签署自己的“自签名证书”。
常见错误
因为站点是否为已知对安全性通常很重要,浏览器将显示和证书相关的错误信息,并可能阻止通信。
一些常见的错误涉及证书机构。例如,假如没有证书机构或者证书已过期,大多数浏览器中的默认安全级别将以消息“未签名的证书”、“到期的证书”或相似的措辞停止通信。如果您的安全管理员了解证书仍然有效,可创建例外,从而为该证书忽略错误。
其他常见错误涉及如何将域命名。例如,companyname.com 是来自 www.companyname.com 的不同域名,而 localhost 是来自服务器名称的不同域名。完全限定的域名是域的明确的名称。例如,companyname.com 上的服务器可被命名为 mktg-SGK,并且可以该方式提及,但完全限定域名为 mktg-SGK.companyname.com。(这称为白名单。)
加密和密钥
Qlik 产品中证书内使用的加密类型需要一对密钥(非对称加密)。共享了一个密钥(公钥)。另一个密钥,私钥,仅由所有者使用。
PEM 是用于公开证书的 ASCII 文本格式。它可跨平台移植。
您可从证书机构获取证书和密钥对,或者可生成它们。要将证书签名,还需要生成签名请求。