IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalizzare la tabella dei contenuti e ricercare i risultati

PKI (Public Key Infrastructure)

Una Public Key Infrastructure (PKI) è un sistema di certificati digitali, di autorità di certificazione, di autorità di registrazione, di servizi di gestione certificati e di directory X.500.

Una PKI verifica l'identità e l'autorità di ciascuna parte coinvolta in una transazione Internet, finanziaria o operativa, con requisiti per la verifica dell'identità. Gli esempi di tali transazioni comprendono la conferma della fonte delle offerte o l'autore dei messaggi e-mail.

Una PKI supporta l'uso di CRL (Certificate Revocation List). Un CRL è un elenco di certificati che sono stati revocati. I CRL forniscono un metodo globale migliore per autenticare l'identità di un client tramite un certificato e possono verificare la validità dei certificati CA attendibili.

Un server di directory X.500 memorizza e recupera i CRL e i certificati CA. I protocolli utilizzati per memorizzare e recuperare le informazioni da un server di directory X.500 comprendono DAP (Directory Access Protocol) e LDAP (Lightweight Directory Access Protocol). IBM HTTP Server supporta LDAP.

È possibile distribuire le informazioni su più server di directory su Internet e intranet, consentendo a un'organizzazione di gestire i certificati, i criteri di garanzia e i CRL da un'ubicazione centrale o in modo distribuito. Questa capacità rende più dinamici i criteri di garanzia perché è possibile aggiungere o cancellare le CA protette da una rete di server sicuri senza dover riconfigurare ognuno dei server.




Riferimenti correlati
Individuazione dei termini del glossario
Argomento concettuale    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_sslpki.html