智能電子商務(wù)核心技術(shù)內(nèi)幕（電子商務(wù)數(shù)字認(rèn)證教程）

第一部分　概述
1　數(shù)字證書介紹
1.1　術(shù)語(yǔ)
1.2　數(shù)字證書的定義
1.3　數(shù)字證書的作用
1.4　怎樣獲得一個(gè)新的數(shù)字證書
1.5　設(shè)計(jì)數(shù)字證書的基本結(jié)構(gòu)
1.5.1　決定什么時(shí)候使用數(shù)字證書
1.5.2　決定由誰(shuí)簽發(fā)數(shù)字證書
1.5.3　應(yīng)用程序的驗(yàn)證申請(qǐng)
1.5.4　使用客戶證書控制在AS/400系統(tǒng)上的訪問(wèn)
1.5.5　管理證書
1.6　小結(jié)
2　SSL概論
2.1　概述
2.1.1　SSL協(xié)議的歷史
2.1.2　SSL的基本概念
2.2　SSL協(xié)議如何使用數(shù)字證書
2.3　SSL握手
2.4　在AS/4OO系統(tǒng)上支持SSL
2.4.1　在AS/4OO系統(tǒng)上使用SSL
2.4.2　用數(shù)字證書安裝使用SSL的應(yīng)用程序
3　數(shù)字證書管理器API函數(shù)介紹
3.1　驗(yàn)證表
3.2　利用API管理數(shù)字證書
3.2.1　API應(yīng)用概要
第二部分　使用具有AS/400認(rèn)證程序的數(shù)字證書
4　AS／400HTTP服務(wù)器的安全維護(hù)
4.1　HTTP配置和管理應(yīng)用系統(tǒng)
4.2　計(jì)劃HTTP服務(wù)器的安全設(shè)置
4.3　路徑選擇指令Map，Pass，F(xiàn)ail和Exec的申請(qǐng)
4.4　AS/400系統(tǒng)的權(quán)限
4.5　方法
4.6　安全指令
4.7　保護(hù)指令
4.7.1　保護(hù)指令的結(jié)構(gòu)
4.7.2　定義一個(gè)內(nèi)聯(lián)保護(hù)指令
4.7.3　已命名的保護(hù)設(shè)置
4.8　訪問(wèn)控制菜單（ACL）和組文件
4.9　大小寫敏感
4.9.1　可能會(huì)發(fā)生不兼容
4.9.2　如何使它像以前一樣工作
4.10　TCP端口編號(hào)
4.11　目錄瀏覽
4.12　測(cè)試
4.13　HTTP配置概要
4.14　概要1：使用SSL安全傳輸
4.14.1　概要目標(biāo)
4.14.2　改變安全頁(yè)的鏈接
4.14.3　啟動(dòng)SSL
4.14.4　測(cè)試系統(tǒng)
4.15　概要2：使用AS／400用戶名／口令的用戶身份驗(yàn)證
4.15.1　概要目標(biāo)
4.15.2　用戶身份驗(yàn)證
4.15.3　AS／400系統(tǒng)權(quán)限
4.15.4　確保SSL連接
4.15.5　測(cè)試系統(tǒng)
4.16　概要3：使用證書或用戶名／口令的用戶身份驗(yàn)證
4.16.1　概要3的目標(biāo)
4.16.2　啟動(dòng)SSL的用戶身份驗(yàn)證
4.16.3　設(shè)置保護(hù)指令
4.16.4　把證書注冊(cè)到用戶配置文件
4.16.5　測(cè)試我們的配置
4.17　概要3b：僅使用證書的客戶身份驗(yàn)證
4.17.1　概要3b的目標(biāo)
4.17.2　設(shè)置保護(hù)指令
4.17.3　測(cè)試配置
4.18　概要4：在證書中使用可區(qū)分用戶名的設(shè)置
4.18.1　概要4的目標(biāo)
4.18.2　設(shè)置保護(hù)指令
4.18.3　測(cè)試配置
4.19　概要5：使用驗(yàn)證表
4.19.1　概要5的目標(biāo)
4.19.2　建立和填充驗(yàn)證表
4.19.3　創(chuàng)建已命名的保護(hù)配置
4.19.4　使用已命名的保護(hù)配置創(chuàng)建保護(hù)指令
4.19.5　測(cè)試新的配置
4.20　概要6：使用訪問(wèn)控制菜單和組文件
4.20.1　概要6的目標(biāo)
4.20.2　使用保護(hù)指舍掩碼
4.20.3　測(cè)試保護(hù)指令掩碼指令
4.20.4　使用組文件
4.20.5　使用訪問(wèn)控制菜單
4.21　疑難解答——HTTP服務(wù)跟蹤文件
5　AS／400的數(shù)字證書管理器DCM
5.1　AS／400上DCM的概述
5.2　安裝前應(yīng)具備的條件
5.2.1　安裝步驟
5.2.2　鍵值設(shè)置（密碼）
5.2.3　證書存貯結(jié)構(gòu)和位置
5.2.4　密鑰標(biāo)簽和CA名設(shè)置
5.3　啟動(dòng)數(shù)字證書管理器
5.4　設(shè)置本地證書的權(quán)限
5.4.1　創(chuàng)建CA證書
5.4.2　創(chuàng)建CA政策
5.4.3　確認(rèn)由intranet CA簽發(fā)證書的應(yīng)用程序
5.4.4　創(chuàng)建系統(tǒng)證書
5.4.5　選擇安全應(yīng)用程序
5.5　管理CA
5.5.1　為其他AS／4S系統(tǒng)復(fù)制CA證書
5.5.2　在PC機(jī)上安裝CA證書（復(fù)制與粘貼）
5.5.3　刪除CA
5.5.4　重建CA
5.5.5　改變口令
5.5.6　改變CA策略數(shù)據(jù)
5.6　獲得系統(tǒng)證書
5.6.1　從AS／400intranet CA處獲取一個(gè)證書
5.6.2　從知名的CA處獲取服務(wù)器證書
5.7　管理系統(tǒng)證書
5.7.1　利用證書進(jìn)行工作
5.7.2　更改口令
5.7.3　創(chuàng)建新證書存貯器
5.7.4　刪除證書存貯器
5.7.5　利用CA進(jìn)行工作
5.7.6　利用安全應(yīng)用程序進(jìn)行工作
5.8　在DCM中利用用戶證書進(jìn)行工作
5.8.1　申請(qǐng)用戶證書
5.8.2　注冊(cè)存在的用戶證書
5.8.3　管理已注冊(cè)的證書
6　在AS／400標(biāo)準(zhǔn)服務(wù)器上啟用SSL
6.1　使用AS／400HTTP服務(wù)器證書
6.2　設(shè)置AS/400 Clipe Access Express使用SSL
6.2.1　目的
6.2.2　前提條件
6.2.3　設(shè)置AS／400系統(tǒng)
6.2.4　配置PC機(jī)
6.2.5　驗(yàn)證SSL連接
6.3　設(shè)置Management Centhel使用SSL
6.3.1　操作執(zhí)行概要
6.3.2　目的
6.3.3　前題條件
6.3.4　配置AS／400系統(tǒng)
6.3.5　配置Mansgement Central
6.3.6　驗(yàn)證SSL連接
6.4　設(shè)置AS／400系統(tǒng)上LDAP使用SSL
6.4.1　目的
6.4.2　前題條件
6.4.3　配置ASNOO系統(tǒng)
6.4.4　分配給 LDAP服務(wù)器一個(gè)服務(wù)器證書
6.4.5　設(shè)置LDAP服務(wù)為SSL
6.4.6　配置Netscape Addree Book
6.4.7　驗(yàn)證LDAP連接
6.5　設(shè)置IBM eNetwork Persond Communication使用SSL
6.5.1　目的
6.5.2　前題條件
6.5.3　配置ASNOO系統(tǒng)
6.5.4　配置PC機(jī)
6.5.5　驗(yàn)證SSL連接
6.6　設(shè)置IBM SecureWay Host On－Demand使用SSL
6.6.1　目的
6.6.2　前提條件
6.6.3　配置Host On－Demand對(duì)話
6.6.4　創(chuàng)建CA證書
6.6.5　為保護(hù)Telnet服務(wù)指定一服務(wù)器證書
6.6.6　為SecureWay Host On－Demand創(chuàng)建證書類
6.6.7　驗(yàn)證SSL連接
6.7　設(shè)置AS／4OO Java工具箱使用 SSL
6.7.1　目的
6.7.2　前提條件
6.7.3　配置AS400系統(tǒng)
6.7.4　配置PC機(jī)
6.7.5　使用JAVA程序驗(yàn)證SSL連接
6.8　設(shè)置DDM和DRDA使用SSL
6.8.1　目的
6.8.2　前提條件
6.8.3　配置AS／400系統(tǒng)
6.8.4　配置PC機(jī)
6.8.5　驗(yàn)證DDM/DRDA服務(wù)器上的SSL
第三部分　在用戶應(yīng)用程序中使用數(shù)字證書
7　介紹用戶應(yīng)用程序中的數(shù)字證書
7.1　基本觀點(diǎn)
7.1.1　僅使用服務(wù)器證書
7.1.2　使用客戶證書
7.2　樣倒應(yīng)用程序介紹
7.2.1　否認(rèn)聲明
7.3　樣例應(yīng)用程序的界面及流程
7.3.1　主頁(yè)
7.3.2　客戶首頁(yè)
7.3.3　注冊(cè)
7.3.4　客戶注冊(cè)選項(xiàng)
7.3.5　更新客戶證書
7.3.6　注冊(cè)新供應(yīng)商
7.3.7　顯示供應(yīng)商的定單
7.3.8　其他供應(yīng)商選項(xiàng)
7.3.9　在樣倒應(yīng)用程序中使用的HTML頁(yè)面
8　樣例應(yīng)用程序：在ILE RPG中使用API
8.1　設(shè)置環(huán)境
8.1.1　樣例應(yīng)用程序系統(tǒng)環(huán)境
8.1.2　獲得和保存樣例應(yīng)用程序
8.1.3　生成所需要的AS/400對(duì)象
8.1.4　設(shè)置HTTP服務(wù)器
8.1.5　為HTTP服務(wù)器分配服務(wù)器證書
8.2　程序說(shuō)明
8.2.1　REXX程序
8.2.2　CGI實(shí)用程序
8.2.3　接受或拒絕注冊(cè)：APPCLTREG
8.2.4　與用戶配置文件關(guān)聯(lián)的證書：ASSCERUSR
8.2.5　檢查證書是否在驗(yàn)證表中：CHKCERVLDL
8.2.6　注冊(cè)更新程序：REGCLT2
8.2.7　用新證書替換過(guò)期的證書：RENCLTCER
8.2.8　檢索與證書相關(guān)稅的用戶：REVCERUSR
8.2.9　檢索客戶的資料：RTVCLTDTA
8.2.10　檢索客戶定單：RTVCLTORD
8.3　系統(tǒng)源
8.4　活動(dòng)組
8.5　與API工作
8.5.1　原型和參數(shù)長(zhǎng)度
8.5.2　過(guò)程與程序的區(qū)別
8.5.3　錯(cuò)誤結(jié)構(gòu)
8.6　使用在樣例應(yīng)用程序中的API描述
8.6.1　QsyAddVldlCertificate：向驗(yàn)證表添加證書
8.6.2　QsyRemoveVldlCertificate：從驗(yàn)證表中刪除證書
8.6.3　QSYFDVLE：查找驗(yàn)證表入口
8.6.4　QsyAddUserCertificate：將證書與用戶配置文件相關(guān)聯(lián)
8.6.5　QsyRemoveUserCertificate：刪除與用戶配置文件關(guān)聯(lián)的證書
8.6.6　QsyCheckVldlCertificate：檢查證書是否存在于驗(yàn)證表中
8.6.7　QsyFindCertificateUser：查找與證書關(guān)聯(lián)的用戶配置文件
8.6.8　QsyParseCertificate：分析證書并且返回組件值
8.6.9　QtmhGetEnv：獲取環(huán)境變量
8.6.10　QDCXLATE：轉(zhuǎn)化字符串
9　樣例應(yīng)用程序：在Java中使用證書
9.1　設(shè)置環(huán)境
9.1.1　樣例應(yīng)用程序系統(tǒng)環(huán)境
9.1.2　獲得和恢復(fù)樣例應(yīng)用程序
9.1.3　生成需要的ASM對(duì)象
9.1.4　設(shè)置HThP服務(wù)器
9.1.5　將服務(wù)器證書指定到HTTP服務(wù)器上
9.1.6　配置WebSphere Application Server
9.2　應(yīng)用程序的體系結(jié)構(gòu)
9.2.1　訪問(wèn)軟件包
9.2.2　bl軟件包
9.2.3　svr軟件包
9.3　樣倒應(yīng)用程序中的客戶證書功能
9.3.1　接受由用戶瀏覽器傳送的客戶證書
9.3.2　向驗(yàn)證表中添加證書
9.3.3　從驗(yàn)證表中刪除證書
9.3.4　在驗(yàn)證表中檢查證書
9.3.5　從驗(yàn)證表中得到一個(gè)證書
9.3.6　將證書關(guān)聯(lián)到用戶配置文件
9.3.7　從用戶配置文件中刪除證書
9.3.8　查找與證書關(guān)稅的用戶配置文件
9.3.9　得到AS／400證書句柄
9.3.10　使用servlet的驗(yàn)證過(guò)程
9.4　管理工具