公共密钥基础结构(PKI)表示数字证书、认证中心、注册权限、证书管理服务和 X.500 目录的系统。
在要求标识验证的情况下,PKI 验证了在因特网事务(财务的或操作的事务)中涉及的每一方的标识和权限。这些事务的示例包含确认建议争控的原点,或确认电子邮件消息的作者。
PKI 支持使用证书撤销列表(CRL)。CRL 是撤销证书的列表。CRL 提供了用证书认证客户机标识的更全局的方法,并且可以验证可信的 CA 证书的有效性。
X.500 目录服务器存储并获取 CRL 和可信的 CA 证书。用于存储及获取 X.500 目录服务器的信息的那些协议包含目录访问协议(DAP)和轻量级目录访问协议(LDAP)。IBM HTTP Server 支持 LDAP。
您可以在因特网和内部网内将信息分发到多个目录服务器上,从而使组织可以从中央位置或以分布方式管理证书、信任策略和 CRL。此功能使信任策略更加活跃,这是因为您可以添加或删除安全服务器网络的可信的 CA,而不必重新配置这些服务器中的每一个。