![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
공개 키 인프라스트럭처
PKI(Public Key Infrastructure)는 디지털 인증서, 인증 기관(CA), 등록 기관, 인증서 관리 서비스, X.500 디렉토리로 구성되는 시스템을 나타냅니다.
PKI는 ID 검증 요구사항으로 인터넷 트랜잭션(재무 또는 운영)과 관련된 각 당사자의 ID와 권한을 확인합니다. 이러한 트랜잭션의 예로는 입찰 제안서 작성자 또는 이메일 메시지의 작성자 확인이 있습니다.
PKI는 인증서 폐기 목록(CRL) 사용을 지원합니다. CRL은 취소된 인증서 목록입니다. CRL은 인증서로 클라이언트 ID를 인증하는 보다 포괄적인 방법을 제공하며 신뢰 CA 인증서의 유효성을 검증할 수 있습니다.
X.500 디렉토리 서버는 CRL과 신뢰 CA 인증서를 저장하고 검색합니다. X.500 디렉토리 서버에서 정보를 저장하고 검색하는 데 사용되는 프로토콜에는 DAP(Directory Access Protocol)와 LDAP(Lightweight Directory Access Protocol)이 있습니다. IBM® HTTP Server는 LDAP을 지원합니다.
인터넷과 인트라넷을 통해 여러 디렉토리 서버에 정보를 분배함으로써 조직이 중앙 위치에서 또는 분산 방식으로 인증서, 신뢰 정책, CRL을 관리할 수 있습니다. 이 기능을 사용하면 각 서버를 재구성하지 않고 보안 서버 네트워크에서 신뢰 CA를 추가 또는 삭제할 수 있으므로 신뢰 정책을 더 동적으로 사용할 수 있습니다.