以下の用語と概念は、ネットワーク・セキュリティー・サービス (NSS) に関する情報に適用されます。
- 証明書バンドル
- RFC 5996 のセクション 3.6「Internet Key Exchange Protocol: IKEv2」で定義されている X.509 バンドル。証明書バンドルには複数の DER エンコード証明書および証明書取り消しリスト (CRL) を含めることができます。certbundle コマンドを使用して証明書バンドルを作成できます。
- 証明書取り消しリスト (CRL: Certificate Revocation List)
- 認証局により署名された、取り消された証明書のタイム・スタンプ付きリスト。
- CRLDistributionPoints
- 証明書の CRL がある 1 つ以上の場所を識別する、オプションの X.509 証明書拡張。
- ハッシュおよび URL エンコード
- 証明書またはバンドルのハッシュ、および HTTP サーバーから証明書またはバンドルを取得することのできる場所を識別する URL を含む証明書ペイロード・エンコード。
- IPSec 証明書サービス (IPSec certificate service)
- IPSec デジタル署名と検証サービスを提供する、NSS IPSec クライアント用のサービス。
- IPSec 規律 (IPSec discipline)
- NSS IPSec クライアントに提供されるサービスのセット。IPSec 証明書サービスおよび IPSec リモート管理サービスが含まれます。
- IPSec リモート管理サービス (IPSec remote management service)
- IPSec リモート管理機能を提供する、NSS IPSec クライアント用のサービス。
- ネットワーク・セキュリティー・サービス (NSS) (Network security services)
- セキュリティーの実施または管理を行うサービスのセット。これらのサービスは、セキュリティー規律と呼ばれる分類の中で提供されます。
- NSS クライアント (NSS client)
- NSS サーバーにネットワーク・セキュリティー・サービスを要求するクライアント。
- NSS デーモン (NSSD) (NSS daemon)
- NSS サーバー機能を実装する z/OS® UNIX デーモン。
- NSS IPSec クライアント (NSS IPSec client)
- IPSec 規律を使用している NSS クライアント。z/OS IKE デーモンは、1 つ以上の TCP/IP スタックの NSS IPSec クライアントの役割をすることができます。
- NSS サーバー (NSS server)
- 1 つ以上の NSS クライアントにネットワーク・セキュリティー・サービスを提供します。
- NSS XMLAppliance クライアント (NSS XMLAppliance client)
- XMLAppliance 規則を使用している NSS クライアント。
- セキュリティー規律 (security discipline)
- ネットワーク・セキュリティー・サービスの特定の分類。
- トラスト・チェーン
- 特定の証明書がルートの認証局に戻るまでの、証明書の署名の順序。
- XML アプライアンス (XML appliance)
- XML メッセージを安全かつ効率的に処理するネットワーク・アプライアンス。XML アプライアンスは多くの場合、ホスト・システムからの XML 構文解析および変換をオフロードし、さまざまな XML セキュリティー機能を実装します。
- XMLAppliance 証明書サービス
- 鍵リングのリスト表示および証明書取得機能を提供する NSS XMLAppliance クライアント用のサービス。
- XMLAppliance 規則 (XMLAppliance discipline)
- NSS XMLAppliance クライアントに提供されるサービスのセット。NSS サーバーは XMLAppliance SAF アクセス・サービス、XMLAppliance 証明書サービス、および XMLAppliance 秘密鍵サービスをサポートします。
- XMLAppliance 秘密鍵サービス
- 統合暗号化サービス機能 (ICSF) で保護されていないプライベート・キーの検索、および ICSF で保護されたプライベート・キーを使用する RSA シグニチャーの生成と RSA メッセージ暗号化解除を提供する NSS XMLAppliance クライアント用のサービス。
- XMLAppliance SAF アクセス・サービス
- SAF ユーザー認証およびアクセス制御機能を提供する NSS XMLAppliance クライアント用のサービス。
その他の IP セキュリティー関連の用語については、IP セキュリティーを参照してください。