认证中心

为了使一个系统能够保证从另一个系统收到的证书是真实的，需要一个可信赖的第三方来为该证书提供担保。

认证中心是作为可信第三方的独立机构，通过颁发证书供他人使用。 在发放证书之前，认证中心将检查已请求证书的人员或组织的凭证。 发放证书后，将在可公开访问的存储库中保存有关该证书的信息。 用户可以查阅存储库以检查收到的任何证书的状态和有效性。

CICS 可以使用证书撤销列表来检查它从客户机收到的每个证书是否处于已撤销状态。 证书撤销列表详细描述了特定认证中心的所有已撤销证书。 这些名单可从因特网免费下载。 如果证书处于已撤销状态，那么 CICS 会立即关闭 SSL 连接。 要了解如何设置证书撤销列表，请参阅 使用证书撤销列表 (CRL)。