[AIX Solaris HP-UX Linux Windows][z/OS]

Public Key Infrastructure

Public Key Infrastructure (PKI) は、デジタル証明書、認証局、登録局、証明書管理サービス、 および X.500 ディレクトリーからなるシステムを表します。

PKI は、身元検査の要件を使用して、金融または運用のいずれのインターネット・トランザクションについても、 関連する各関係者の身元と権限を検査します。これらのトランザクションの例には、プロポーザル送信権要求の発信元または E メール・メッセージの作成者の確認が含まれます。

PKI は証明書失効リスト (CRL) の使用をサポートします。CRL は取り消された証明書のリストです。CRL は証明書によるクライアント ID を認証するためのさらにグローバルな方法で、トラステッド CA 証明書の妥当性を検証することができます。

X.500 ディレクトリー・サーバーは CRL とトラステッド CA 証明書を保管し、検索します。X.500 ディレクトリー・サーバーに情報を保管し、検索するために使用するプロトコルには、Directory Access Protocol (DAP) および Lightweight Directory Access Protocol (LDAP) が含まれます。IBM® HTTP Server は LDAP をサポートします。

インターネットおよびイントラネットを通じて複数のディレクトリー・サーバーに関する情報を配布でき、組織は中央の場所から、または分散型の方法で、証明書、トラスト・ポリシー、および CRL を管理できます。この機能により、それぞれのサーバーを再構成しないでセキュア・サーバーのネットワークでトラステッド CA の追加や削除ができるので、トラスト・ポリシーがさらに動的になります。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslpki
ファイル名:cihs_sslpki.html