智能电子商务核心技术内幕（电子商务数字认证教程）

定　价：¥50.00

作　者：	智能电子商务系统丛书编委会编写
出版社：	北京希望电子出版社
丛编项：	智能电子商务系统丛书
标　签：	电子商务

购买这本书可以去

当当网 (¥42.50)

ISBN：	9787900044761	出版时间：	2000-07-01	包装：
开本：	26cm＋光盘1片	页数：	299页	字数：

内容简介

　　IBM是世界上最大的信息工业跨国公司之一，拥有综合先进技术与结构的全系列产品，包括新一代基于CMOS的并行企业服务器、采用64位RISC技术的AS／400高级系列、基于高性能PowerPC604微处理器的新RS／6000系列以及广泛的软件和网络产品等。在电子商务、复杂的网络管理、系统管理、密集型事务处理、庞大的数据库、强大的可伸缩服务器、系统集成等方面，IBM具有很强的优势。目前，IBM技术和产品已被国内各行各业广泛应用，占有相当的市场份额。为满足技术领域专业人员和用户开发、应用和学习的需要，我社和美国Austin技术研究中心以及IBM有关专家合作，共同组织出版了本从书——21世纪智能电子商务丛书（3本）和IBM核心技术内幕丛书（7本）。本书是“21世纪智能电子商务丛书”一本，是介绍电子商务安全电子手段之一的数字证书的专著。全书共分为三部分，九章。第一部分是个书的概述，包括：数字证书介绍，SSL概论和数字证书管理器API函数介绍，讲述了数字证书的基本概念及有关数字证书的常用术语，这些可以帮助读者更好地理解数字证书：第二部分具体介绍了在AS/400系统卜使用数字证书的几种方法，包括：AS/400 HTTP服务器的安全维护，AS／400的数字证书管理器DCM，在AS／400标准服务器上启用SSL；第三部分以具体的用户应用程序范例说明在用户应用程序中使用数字证书的过程，范例1为在ILE RPQ中使用API函数，范例2为在Java中使用数字证书。本书重点在于从不同侧面介绍了数字证书的基本知识及其应用，内容新颖、全面，结构合理，具有很强的指导性和实用件，本书不但是从事智能电子商务事务处理系统的广大从业人员重要的开发指导书，而且也是高等院校相关专业师生教学、自学参考书和各科研院所、科技图书馆馆藏图书。本书配套光盘内容包括与本书配套的电子书。

作者简介

暂缺《智能电子商务核心技术内幕（电子商务数字认证教程）》作者简介

图书目录

第一部分　概述
1　数字证书介绍
1.1　术语
1.2　数字证书的定义
1.3　数字证书的作用
1.4　怎样获得一个新的数字证书
1.5　设计数字证书的基本结构
1.5.1　决定什么时候使用数字证书
1.5.2　决定由谁签发数字证书
1.5.3　应用程序的验证申请
1.5.4　使用客户证书控制在AS/400系统上的访问
1.5.5　管理证书
1.6　小结
2　SSL概论
2.1　概述
2.1.1　SSL协议的历史
2.1.2　SSL的基本概念
2.2　SSL协议如何使用数字证书
2.3　SSL握手
2.4　在AS/4OO系统上支持SSL
2.4.1　在AS/4OO系统上使用SSL
2.4.2　用数字证书安装使用SSL的应用程序
3　数字证书管理器API函数介绍
3.1　验证表
3.2　利用API管理数字证书
3.2.1　API应用概要
第二部分　使用具有AS/400认证程序的数字证书
4　AS／400HTTP服务器的安全维护
4.1　HTTP配置和管理应用系统
4.2　计划HTTP服务器的安全设置
4.3　路径选择指令Map，Pass，Fail和Exec的申请
4.4　AS/400系统的权限
4.5　方法
4.6　安全指令
4.7　保护指令
4.7.1　保护指令的结构
4.7.2　定义一个内联保护指令
4.7.3　已命名的保护设置
4.8　访问控制菜单（ACL）和组文件
4.9　大小写敏感
4.9.1　可能会发生不兼容
4.9.2　如何使它像以前一样工作
4.10　TCP端口编号
4.11　目录浏览
4.12　测试
4.13　HTTP配置概要
4.14　概要1：使用SSL安全传输
4.14.1　概要目标
4.14.2　改变安全页的链接
4.14.3　启动SSL
4.14.4　测试系统
4.15　概要2：使用AS／400用户名／口令的用户身份验证
4.15.1　概要目标
4.15.2　用户身份验证
4.15.3　AS／400系统权限
4.15.4　确保SSL连接
4.15.5　测试系统
4.16　概要3：使用证书或用户名／口令的用户身份验证
4.16.1　概要3的目标
4.16.2　启动SSL的用户身份验证
4.16.3　设置保护指令
4.16.4　把证书注册到用户配置文件
4.16.5　测试我们的配置
4.17　概要3b：仅使用证书的客户身份验证
4.17.1　概要3b的目标
4.17.2　设置保护指令
4.17.3　测试配置
4.18　概要4：在证书中使用可区分用户名的设置
4.18.1　概要4的目标
4.18.2　设置保护指令
4.18.3　测试配置
4.19　概要5：使用验证表
4.19.1　概要5的目标
4.19.2　建立和填充验证表
4.19.3　创建已命名的保护配置
4.19.4　使用已命名的保护配置创建保护指令
4.19.5　测试新的配置
4.20　概要6：使用访问控制菜单和组文件
4.20.1　概要6的目标
4.20.2　使用保护指舍掩码
4.20.3　测试保护指令掩码指令
4.20.4　使用组文件
4.20.5　使用访问控制菜单
4.21　疑难解答——HTTP服务跟踪文件
5　AS／400的数字证书管理器DCM
5.1　AS／400上DCM的概述
5.2　安装前应具备的条件
5.2.1　安装步骤
5.2.2　键值设置（密码）
5.2.3　证书存贮结构和位置
5.2.4　密钥标签和CA名设置
5.3　启动数字证书管理器
5.4　设置本地证书的权限
5.4.1　创建CA证书
5.4.2　创建CA政策
5.4.3　确认由intranet CA签发证书的应用程序
5.4.4　创建系统证书
5.4.5　选择安全应用程序
5.5　管理CA
5.5.1　为其他AS／4S系统复制CA证书
5.5.2　在PC机上安装CA证书（复制与粘贴）
5.5.3　删除CA
5.5.4　重建CA
5.5.5　改变口令
5.5.6　改变CA策略数据
5.6　获得系统证书
5.6.1　从AS／400intranet CA处获取一个证书
5.6.2　从知名的CA处获取服务器证书
5.7　管理系统证书
5.7.1　利用证书进行工作
5.7.2　更改口令
5.7.3　创建新证书存贮器
5.7.4　删除证书存贮器
5.7.5　利用CA进行工作
5.7.6　利用安全应用程序进行工作
5.8　在DCM中利用用户证书进行工作
5.8.1　申请用户证书
5.8.2　注册存在的用户证书
5.8.3　管理已注册的证书
6　在AS／400标准服务器上启用SSL
6.1　使用AS／400HTTP服务器证书
6.2　设置AS/400 Clipe Access Express使用SSL
6.2.1　目的
6.2.2　前提条件
6.2.3　设置AS／400系统
6.2.4　配置PC机
6.2.5　验证SSL连接
6.3　设置Management Centhel使用SSL
6.3.1　操作执行概要
6.3.2　目的
6.3.3　前题条件
6.3.4　配置AS／400系统
6.3.5　配置Mansgement Central
6.3.6　验证SSL连接
6.4　设置AS／400系统上LDAP使用SSL
6.4.1　目的
6.4.2　前题条件
6.4.3　配置ASNOO系统
6.4.4　分配给 LDAP服务器一个服务器证书
6.4.5　设置LDAP服务为SSL
6.4.6　配置Netscape Addree Book
6.4.7　验证LDAP连接
6.5　设置IBM eNetwork Persond Communication使用SSL
6.5.1　目的
6.5.2　前题条件
6.5.3　配置ASNOO系统
6.5.4　配置PC机
6.5.5　验证SSL连接
6.6　设置IBM SecureWay Host On－Demand使用SSL
6.6.1　目的
6.6.2　前提条件
6.6.3　配置Host On－Demand对话
6.6.4　创建CA证书
6.6.5　为保护Telnet服务指定一服务器证书
6.6.6　为SecureWay Host On－Demand创建证书类
6.6.7　验证SSL连接
6.7　设置AS／4OO Java工具箱使用 SSL
6.7.1　目的
6.7.2　前提条件
6.7.3　配置AS400系统
6.7.4　配置PC机
6.7.5　使用JAVA程序验证SSL连接
6.8　设置DDM和DRDA使用SSL
6.8.1　目的
6.8.2　前提条件
6.8.3　配置AS／400系统
6.8.4　配置PC机
6.8.5　验证DDM/DRDA服务器上的SSL
第三部分　在用户应用程序中使用数字证书
7　介绍用户应用程序中的数字证书
7.1　基本观点
7.1.1　仅使用服务器证书
7.1.2　使用客户证书
7.2　样倒应用程序介绍
7.2.1　否认声明
7.3　样例应用程序的界面及流程
7.3.1　主页
7.3.2　客户首页
7.3.3　注册
7.3.4　客户注册选项
7.3.5　更新客户证书
7.3.6　注册新供应商
7.3.7　显示供应商的定单
7.3.8　其他供应商选项
7.3.9　在样倒应用程序中使用的HTML页面
8　样例应用程序：在ILE RPG中使用API
8.1　设置环境
8.1.1　样例应用程序系统环境
8.1.2　获得和保存样例应用程序
8.1.3　生成所需要的AS/400对象
8.1.4　设置HTTP服务器
8.1.5　为HTTP服务器分配服务器证书
8.2　程序说明
8.2.1　REXX程序
8.2.2　CGI实用程序
8.2.3　接受或拒绝注册：APPCLTREG
8.2.4　与用户配置文件关联的证书：ASSCERUSR
8.2.5　检查证书是否在验证表中：CHKCERVLDL
8.2.6　注册更新程序：REGCLT2
8.2.7　用新证书替换过期的证书：RENCLTCER
8.2.8　检索与证书相关税的用户：REVCERUSR
8.2.9　检索客户的资料：RTVCLTDTA
8.2.10　检索客户定单：RTVCLTORD
8.3　系统源
8.4　活动组
8.5　与API工作
8.5.1　原型和参数长度
8.5.2　过程与程序的区别
8.5.3　错误结构
8.6　使用在样例应用程序中的API描述
8.6.1　QsyAddVldlCertificate：向验证表添加证书
8.6.2　QsyRemoveVldlCertificate：从验证表中删除证书
8.6.3　QSYFDVLE：查找验证表入口
8.6.4　QsyAddUserCertificate：将证书与用户配置文件相关联
8.6.5　QsyRemoveUserCertificate：删除与用户配置文件关联的证书
8.6.6　QsyCheckVldlCertificate：检查证书是否存在于验证表中
8.6.7　QsyFindCertificateUser：查找与证书关联的用户配置文件
8.6.8　QsyParseCertificate：分析证书并且返回组件值
8.6.9　QtmhGetEnv：获取环境变量
8.6.10　QDCXLATE：转化字符串
9　样例应用程序：在Java中使用证书
9.1　设置环境
9.1.1　样例应用程序系统环境
9.1.2　获得和恢复样例应用程序
9.1.3　生成需要的ASM对象
9.1.4　设置HThP服务器
9.1.5　将服务器证书指定到HTTP服务器上
9.1.6　配置WebSphere Application Server
9.2　应用程序的体系结构
9.2.1　访问软件包
9.2.2　bl软件包
9.2.3　svr软件包
9.3　样倒应用程序中的客户证书功能
9.3.1　接受由用户浏览器传送的客户证书
9.3.2　向验证表中添加证书
9.3.3　从验证表中删除证书
9.3.4　在验证表中检查证书
9.3.5　从验证表中得到一个证书
9.3.6　将证书关联到用户配置文件
9.3.7　从用户配置文件中删除证书
9.3.8　查找与证书关税的用户配置文件
9.3.9　得到AS／400证书句柄
9.3.10　使用servlet的验证过程
9.4　管理工具