PKI(Public Key Infrastructure)는 디지털 인증 시스템, CA(Certificate Authority) 등록 권한, 인증 관리 서비스 및 X.500 디렉토리를 나타냅니다.
PKI는 ID 확인 요구사항으로 인터넷 트랜잭션에 재정적 또는 조작상 관련된 각 당사자의 ID 및 권한을 확인합니다. 이러한 트랜잭션의 예로는 신청 입찰의 기점 또는 전자 우편 메시지의 작성자 확인이 있습니다.
PKI는 CRL(certificate revocation lists)의 사용을 지원합니다. CRL은 취소된 인증 목록입니다. CRL은 인증으로 클라이언트 ID를 인증하는 더 글로벌화된 방법을 제공하며 신뢰된 CA 인증의 유효성을 검증할 수 있습니다.
X.500 디렉토리 서버는 CRL 및 신뢰된 CA 인증을 저장하고 검색합니다. X.500 디렉토리 서버에서 정보를 저장 및 검색하는 데 사용되는 프로토콜에는 DAP(Directory Access Protocol) 및 LDAP(Lightweight Directory Access Protocol)가 있습니다. IBM HTTP Server는 LDAP를 지원합니다.
인터넷 또는 인트라넷을 통해 다중 디렉토리 서버에 대한 정보를 분배함으로써 조직이 중앙 위치에서 또는 분산 방식으로 인증, 신뢰 정책 및 CRL을 관리할 수 있습니다. 이 기능을 사용할 경우, 각 서버를 재구성하지 않고도 보안 서버 네트워크에서 신뢰된 CA를 추가하거나 삭제할 수 있기 때문에 신뢰 정책을 더 동적으로 사용할 수 있습니다.