![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
公共密钥基础结构
公共密钥基础结构 (PKI) 表示由数字证书、认证中心、注册权限、证书管理服务和 X.500 目录构成的系统。
在要求进行身份验证的情况下,PKI 会验证因特网事务(财务或操作性事务)中涉及的每一方的身份和权限。这些事务的示例包括确认建议报价的来源,或确认电子邮件消息的作者。
PKI 支持使用证书撤销列表 (CRL)。CRL 是已撤销证书的列表。CRL 提供了一种用证书认证客户机身份的更全局的方法,并且可以验证可信 CA 证书的有效性。
X.500 目录服务器存储并检索 CRL 和可信 CA 证书。用于从 X.500 目录服务器存储和检索信息的协议包括目录访问协议 (DAP) 和轻量级目录访问协议 (LDAP)。IBM® HTTP Server 支持 LDAP。
您可以通过因特网和内部网将信息分布到多个目录服务器上,从而使组织可以从一个中央位置或以分布式方式管理证书、信任策略和 CRL。此功能使信任策略更加动态,这是因为您可以在安全服务器网络中添加或删除可信 CA,而不必重新配置每台服务器。