Digitale certifikater , en implementering af X.509 standarden , er en sikkerhed mekanisme til edb-systemer. De giver godkendelse, der ikke let kan kopieres, opdaget eller opfanget , i modsætning til login -id'er og adgangskoder. De giver også krypteringstjenester , sikring af data , der passerer frem og tilbage fra server til server og PC til serveren. Hjertet i systemet er certifikatet , en fil ( den private nøgle ), som indeholder oplysninger, der er matchet mod en matchende stykke data ( den offentlige nøgle ), der er gemt hvor serveren bliver kaldt kan hente det . Instruktioner
1
Implement en LDAP eller Lightweight Directory Application Protocol , server. Denne server gemmer de offentlige nøgler af certifikaterne og andre oplysninger om de enkelte logins . Query individuelle ansøgning ejere til at gøre , at du ved, hvad disse oplysninger skal være. LDAP-serveren skal være tilgængeligt fra alle punkter i dit netværk , hvor der er servere, der kræver login. LDAP-serveren kan bruges som et centralt logon point ved hjælp af et login- id og adgangskode , uanset om du bruger certifikater .
2
Implementer en certifikatmyndighed. Det er den server, der giver certifikater til alle servere og browsere . CA -servere kan købes og gennemføres i hus eller tjenesten kan købes fra en virksomhed som Verisign .
3
Design og implementere processer . Kunderne har brug for at vide, hvordan man får et certifikat , og hvordan at videreføre dem. Spærrelister offentliggøres til LDAP-serveren , fjerner privilegier for certifikaterne , hvordan det er besluttet, hvornår dette skal ske , og hvordan tilbagekaldelser er samlet er lige så vigtigt som , hvordan de er skabt
4
Implement én server. på et tidspunkt . Generelt, når en webserver omdannes til brug af certifikater , skal alle applikationer på serveren konvertere på samme tid . Der er ingen grund til at konvertere alle servere på én gang , og ingen enkel måde at gøre det. Det skal ske ved hver enkelt ansøgning og server ejer.