SSL 憑證
Secure Sockets Layer (SSL) 是網站用來保護線上交易的業界標準安全通訊協定。 它提供通訊隱私權,因此主從式應用程式可以透過設計為防止竊聽、竄改及訊息偽造的方式進行通訊。 若要產生 SSL 鏈結, Web 伺服器需要 SSL 憑證。 SSL 憑證是由內部或授信協力廠商憑證管理中心所發出。
瀏覽器和作業系統包括預先安裝的授信憑證清單,這些憑證安裝在授信主要憑證管理中心儲存庫中。
- 自簽憑證
- 自簽憑證提供基本安全,可在使用者與應用程式之間啟用資料加密。 因為任何現有的已知主要憑證管理中心都無法鑑別自簽憑證,所以會警告使用者這個不明憑證,使用者必須接受它才能繼續。
- 內部 CA 簽章憑證
- 具有自己內部主要憑證管理中心 (CA) 的組織可以使用該內部 CA 來建立憑證。 此憑證受 QRadar®支援,內部主要 CA 也會匯入至 QRadar 環境。
- 已簽署公用 CA/中間 CA
- QRadar支援已知公用 CA 及中繼憑證所簽署的憑證。
公用已簽章憑證可以直接在 QRadar中使用,並且使用已簽章憑證及中繼憑證來安裝使用中繼 CA 所簽署的憑證,以提供有效的憑證功能。
附註: 中繼憑證通常由在其環境中建立多個 SSL 金鑰且想要由已知商業憑證供應商簽署的組織使用。 當他們使用中間金鑰時,就可以從這個中間金鑰建立子金鑰。 使用此配置時, QRadar 必須同時配置中繼憑證和主機 SSL 憑證,以便與主機的連線可以驗證完整憑證路徑。