Digitala certifikat , ett genomförande av X.509-standarden , är en säkerhetsmekanism för datasystem . De ger autentisering som inte enkelt kan kopieras , upptäcks eller avlyssnas , till skillnad inloggning och lösenord . De ger också krypteringstjänster , säkra data som passerar fram och tillbaka från server till server och PC till server . Hjärtat i systemet är certifikatet , en fil ( den privata nyckeln ) som innehåller information som matchas mot en matchande bit data ( den publika nyckeln ) lagrade där servern kallas kan hämta det . Instruktioner
1
Genomföra en LDAP- eller Lightweight Directory Application Protocol , server . Den här servern lagrar de publika nycklarna för de intyg och annan information om individuella inloggningar . Sökning individuella ansökningsförfaranden ägare att se till att du vet vad den informationen behöver vara . LDAP-servern måste kunna nås från alla punkter i ditt nätverk där det finns servrar som kräver inloggning. LDAP -servern kan användas som en central inloggning punkt med hjälp av ett inloggnings-ID och lösenord , oavsett om du använder certifikat .
2
Genomföra en Certificate Authority . Detta är den server som tillhandahåller certifikat till alla servrar och webbläsare . CA -servrar kan köpas och implementeras i huset eller tjänsten kan köpas från ett företag som Verisign .
3
Design och implementera processer . Kunderna måste veta hur man ska skaffa ett certifikat och hur man kan förnya dem . Spärrlistor publiceras till LDAP-servern , ta bort privilegier för intygen, hur det bestämt när detta ska ske och hur de återkallelser är samlade är lika viktigt som hur de skapas
4
Genomföra en server . åt gången. Generellt när en webbserver omvandlas till att använda certifikat måste alla program på den servern konverterar samtidigt . Det finns ingen anledning att konvertera alla servrar på en gång och inget enkelt sätt att göra det . Det måste göras av varje applikation och server ägare .
