I certificati digitali, un'implementazione dello standard X.509, sono un meccanismo di sicurezza per i sistemi informatici. Essi forniscono l'autenticazione che non possono essere facilmente copiati, scoperto o intercettato, a differenza di ID di accesso e password. Essi forniscono anche servizi di crittografia, la protezione dei dati che sta passando avanti e indietro da server a server e PC al server. Il cuore del sistema è il certificato, un file (la chiave privata) che contiene le informazioni che viene confrontata con un pezzo di corrispondenza dei dati (la chiave pubblica) memorizzati in cui il server viene chiamato in grado di recuperarlo.

istruzione

1 Implementare un LDAP o Lightweight Directory Application Protocol, server. Questo server memorizza le chiavi pubbliche dei certificati e tutte le altre informazioni individuali accessi. Query proprietari delle applicazioni individuali per assicurarsi di sapere che cosa informazioni deve essere. Il server LDAP deve essere accessibile da tutti i punti della rete in cui ci sono i server che richiedono il login. Il server LDAP può essere utilizzato come un punto di accesso centrale utilizzando un ID di accesso e password, indipendentemente dal fatto che si utilizzano certificati.

2 Implementare un'autorità di certificazione. Questo è il server che fornisce i certificati a tutti i server e browser. server CA possono essere acquistati e implementati in casa o il servizio può essere acquistato da una società come Verisign.

3 Progettare e implementare processi. I clienti hanno bisogno di sapere come acquisire un certificato e come rinnovare la loro. liste di revoca vengono pubblicati al server LDAP, eliminando i privilegi per i certificati; come si è deciso quando ciò dovesse accadere e come le revoche sono raccolte sono importanti quanto il modo in cui vengono creati.

4 Implementare un server alla volta. Generalmente, quando un server web viene convertito mediante certificati, tutte le applicazioni sul server devono convertire contemporaneamente. Non c'è ragione di convertire tutti i server in una sola volta e non c'è modo semplice per farlo. Essa deve essere effettuato da ciascuna applicazione e proprietario server.