课程章节介绍
同学们,我们来看看这个幻灯片里提到的,关于证书的使用。当我们需要做到双向 SSL 身份验证的时候,证书就非常重要了。
你可以想象一下,平时我们访问一个安全的网站,通常只是服务器出示证书,我们来验证它是不是真的。但在双向 SSL 里,服务器也要反过来验证我们的身份。这就像不仅你要看对方的工牌,对方也要看你的工牌,双方都确认没有问题。
那 Salesforce 想调用外部服务,怎么证明“我就是我”呢?就需要发送一个证书给对方。这个证书可以是在 Salesforce 里直接生成的,也可以是由权威的证书颁发机构,也就是 CA 签发的。
你把这份证书交给目标服务,对方会把它放进自己的“信任仓库”——也就是它用来验证请求的密钥库里。以后,每当 Salesforce 带着这个证书发起请求,对方就能拿出这张事先存好的“电子工牌”进行比对,确认请求真的是来自你,而不是被人冒充。
这样做就大大增强了安全性,避免未经授权的访问。简单来说,发送证书,就是在双向认证当中,让接收方能可靠地验明我们的身份。
好了,这一页的内容就讲到这里。
关键词
Apex
Salesforce
Developer Guide