Una Public Key Infrastructure (PKI) è un sistema di certificati digitali, di autorità di certificazione, di autorità di registrazione, di servizi di gestione certificati e di directory X.500.
Una PKI verifica l'identità e l'autorità di ciascuna parte coinvolta in una transazione Internet, finanziaria o operativa, con requisiti per la verifica dell'identità. Gli esempi di tali transazioni comprendono la conferma della fonte delle offerte o l'autore dei messaggi e-mail.
Una PKI supporta l'uso di CRL (Certificate Revocation List). Un CRL è un elenco di certificati che sono stati revocati. I CRL forniscono un metodo globale migliore per autenticare l'identità di un client tramite un certificato e possono verificare la validità dei certificati CA attendibili.
Un server di directory X.500 memorizza e recupera i CRL e i certificati CA. I protocolli utilizzati per memorizzare e recuperare le informazioni da un server di directory X.500 comprendono DAP (Directory Access Protocol) e LDAP (Lightweight Directory Access Protocol). IBM HTTP Server supporta LDAP.
È possibile distribuire le informazioni su più server di directory su Internet e intranet, consentendo a un'organizzazione di gestire i certificati, i criteri di garanzia e i CRL da un'ubicazione centrale o in modo distribuito. Questa capacità rende più dinamici i criteri di garanzia perché è possibile aggiungere o cancellare le CA protette da una rete di server sicuri senza dover riconfigurare ognuno dei server.