[AIX Solaris HP-UX Linux Windows][z/OS]

Infrastructure de clés publiques

Une infrastructure de clés publiques (PKI) représente un système de certificats numériques, d'autorités de certification, d'autorités d'enregistrement, de service de gestion de certificat et de répertoires X.500.

Une infrastructure de clés publiques (PKI) vérifie l'identité et l'autorité de chaque tiers impliqué dans une transaction Internet, financière ou opérationnelle, exigeant une vérification d'identité. Les exemples de ces transactions incluent la confirmation de l'origine des demandes de ligne proposées ou de l'auteur des messages électroniques.

Une PKI prend en charge l'utilisation de listes de retrait de certificats (CRL). Une CRL est une liste de certificats révoqués. Les CRL fournissent une méthode plus globale pour l'authentification de l'identité client par certificat et peuvent vérifier la validité des certificats de CA dignes de confiance.

Un serveur d'annuaire X.500 stocke et extrait des CRL et des certificats de CA dignes de confiance. Les protocoles utilisés pour le stockage et l'extraction des informations d'un serveur d'annuaire X.500 incluent Directory Access Protocol (DAP) et Lightweight Directory Access Protocol (LDAP). Le serveur IBM® HTTP Server prend en charge le protocole LDAP.

Vous pouvez distribuer des informations sur plusieurs serveurs d'annuaire à travers Internet et des intranets, permettant ainsi à une organisation de gérer les certificats, règles de confiance, et les CRL à partir d'un emplacement central ou d'une manière distribuée. Cette capacité rend les règles de confiance plus dynamiques car vous avez la possibilité d'ajouter ou de supprimer des autorités de certification dignes de confiance d'un réseau de serveurs sécurisés, sans avoir à reconfigurer chacun des serveurs.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslpki
Nom du fichier : cihs_sslpki.html