Hvordan utvikle et digitalt sertifikat Infrastruktur V5R3

Hvordan utvikle et digitalt sertifikat Infrastruktur V5R3


Digitale sertifikater, en implementering av X.509 standarden, er en sikkerhetsmekanisme for datasystemer. De gir godkjenning som ikke lett kan kopieres, oppdaget eller fanget, i motsetning til login ID og passord. De gir også krypteringstjenester, sikring av data som passerer frem og tilbake fra server til server og PC til server. Hjertet i systemet er sertifikatet, en fil (den private nøkkelen) som inneholder informasjon som er matchet mot en matchende stykke data (den offentlige nøkkelen) som er lagret der serveren blir kalt hente det.

Bruksanvisning

1 Implementere en LDAP eller Lightweight Directory Application Protocol, server. Denne serveren lagrer de offentlige nøklene til sertifikater og annen informasjon om individuelle innlogginger. Query individuelle applikasjonseiere å sørge for at du vet hva denne informasjonen må være. LDAP-serveren må være tilgjengelig fra alle steder av nettverket der det er servere som krever pålogging. LDAP-serveren kan brukes som en sentral pålogging punkt ved hjelp av et brukernavn og passord, uavhengig av om du bruker sertifikater.

2 Implementere en sertifiseringsinstans. Dette er serveren som gir sertifikater til alle servere og nettlesere. CA-servere kan være kjøpt og implementert i huset eller tjenesten kan kjøpes fra et selskap som Verisign.

3 Designe og implementere prosesser. Klienter trenger å vite hvordan man skal skaffe seg et sertifikat og hvordan å fornye dem. Tilbakekallingslister blir publisert til LDAP-serveren, fjerne privilegier for godkjenningsbevis; hvordan det er bestemt når dette skal skje og hvordan tilbakekall er samlet er like viktig som hvordan de er laget.

4 Implementere en server om gangen. Vanligvis, når en web-server omdannes til ved hjelp av sertifikater, må alle applikasjoner på den serveren omdanne samtidig. Det er ingen grunn til å konvertere alle servere på en gang, og ingen enkel måte å gjøre det. Det må gjøres av hver applikasjon og server eier.