[AIX Solaris HP-UX Linux Windows][z/OS]

公開金鑰基礎架構

「公開金鑰基礎架構 (PKI)」代表數位憑證、憑證管理中心、註冊管理中心、憑證管理服務及 X.500 目錄的系統。

PKI 會針對有身分驗證需求的網際網路交易(金融或運算作業),驗證各方參與者的身分和權限。這些交易的範例包括確認提案競標來源,或是電子郵件訊息的作者。

PKI 支援使用憑證撤銷清冊 (CRL)。CRL 是已撤銷的憑證清單。CRL 提供較為全面的方法,依憑證來鑑別用戶端身分,並且可以驗證授信 CA 憑證的有效性。

X.500 目錄伺服器會儲存及擷取 CRL 和授信 CA 憑證。用來儲存及擷取 X.500 目錄伺服器資訊的通訊協定,包括「目錄存取通訊協定 (DAP)」和「輕量型目錄存取通訊協定 (LDAP)」。IBM® HTTP Server 支援 LDAP。

您可以透過網際網路及內部網路將資訊分散在多個目錄伺服器,讓組織能夠在集中位置或以分散方式來管理憑證、信任原則和 CRL。此功能讓信任原則更為動態,因為您可以在安全伺服器的網路新增或刪除授信 CA,而不需要重新配置每一部伺服器。


指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslpki
檔名:cihs_sslpki.html