IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             目次と検索結果のパーソナライズ化

Public Key Infrastructure

Public Key Infrastructure (PKI) は、デジタル証明書、認証局、登録局、証明書管理サービス、 および X.500 ディレクトリーからなるシステムを表します。

PKI は、身元検査の要件を使用して、金融または運用のいずれのインターネット・トランザクションについても、 関連する各関係者の身元と権限を検査します。これらのトランザクションの例には、プロポーザル送信権要求の発信元または E メール・メッセージの作成者の確認が含まれます。

PKI は証明書取り消しリスト (CRL) の使用をサポートします。CRL は取り消された証明書のリストです。CRL は証明書によるクライアント ID を認証するためのさらにグローバルな方法で、トラステッド CA 証明書の妥当性を検証することができます。

X.500 ディレクトリー・サーバーは CRL とトラステッド CA 証明書を保管し、検索します。X.500 ディレクトリー・サーバーに情報を保管し、検索するために使用するプロトコルには、Directory Access Protocol (DAP) および Lightweight Directory Access Protocol (LDAP) が含まれます。IBM HTTP Server は LDAP をサポートします。

インターネットおよびイントラネットを通じて複数のディレクトリー・サーバーに関する情報を配布でき、組織は中央の場所から、または分散型の方法で、証明書、トラスト・ポリシー、および CRL を管理できます。この機能により、それぞれのサーバーを再構成しないでセキュア・サーバーのネットワークでトラステッド CA の追加や削除ができるので、トラスト・ポリシーがさらに動的になります。




関連資料
用語集の用語の検索
概念トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_sslpki.html