![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
公開金鑰基礎架構
「公開金鑰基礎架構 (PKI)」代表數位憑證、憑證管理中心、註冊管理中心、憑證管理服務及 X.500 目錄的系統。
PKI 會針對有身分驗證需求的網際網路交易(金融或運算作業),驗證各方參與者的身分和權限。這些交易的範例包括確認提案競標來源,或是電子郵件訊息的作者。
PKI 支援使用憑證撤銷清冊 (CRL)。CRL 是已撤銷的憑證清單。CRL 提供較為全面的方法,依憑證來鑑別用戶端身分,並且可以驗證授信 CA 憑證的有效性。
X.500 目錄伺服器會儲存及擷取 CRL 和授信 CA 憑證。用來儲存及擷取 X.500 目錄伺服器資訊的通訊協定,包括「目錄存取通訊協定 (DAP)」和「輕量型目錄存取通訊協定 (LDAP)」。IBM® HTTP Server 支援 LDAP。
您可以透過網際網路及內部網路將資訊分散在多個目錄伺服器,讓組織能夠在集中位置或以分散方式來管理憑證、信任原則和 CRL。此功能讓信任原則更為動態,因為您可以在安全伺服器的網路新增或刪除授信 CA,而不需要重新配置每一部伺服器。