Wie Sie ein digitales Zertifikat Infrastruktur V5r3 entwickeln

Digitale Zertifikate, eine Implementierung des x. 509-Standards sind ein Sicherheitsmechanismus für Computersysteme. Sie bieten die Authentifizierung, die nicht einfach kopiert, entdeckt oder abgefangen, im Gegensatz zu Login-IDs und Kennwörter. Sie bieten auch Verschlüsselungsdienste, Sichern von Daten hin und her von Server zu Server übergibt und PC zum Server. Das Herz des Systems ist das Zertifikat, eine Datei (privater Schlüssel), die Informationen enthält, die verglichen wird, gegen ein übereinstimmendes Teil der Daten (öffentlicher Schlüssel) gespeichert, wo Sie der aufgerufene Server abgerufen werden kann.

Anweisungen

1 Implementieren Sie einen LDAP- oder Lightweight Directory Application Protocol Server. Dieser Server speichert die öffentlichen Schlüssel der Zeugnisse und andere Informationen über einzelne Anmeldungen. Fragen Sie individuelle Anwendungseigentümern um sicherzustellen, dass Sie wissen, was diese Informationen muss ab. Der LDAP-Server muss von allen Punkten des Netzwerks zugänglich sein wo gibt es Server, die eine Anmeldung erfordern. Der LDAP-Server kann verwendet werden, als eine zentrale Anmeldepunkt mit einem Anmelde-ID und Kennwort, unabhängig davon, ob Sie Zertifikate verwenden.

2 Implementieren einer Zertifizierungsstelle. Dies ist der Server, der die Zertifikate auf allen Servern und Browsern ermöglicht. Zertifizierungsstellenserver gekauft und im Haus umgesetzt werden können oder der Service ein Unternehmen wie Verisign erworben werden.

3 Entwurf und Umsetzung von Prozessen. Clients müssen wissen, wie ein Zertifikat zu erwerben und diese zu erneuern. Sperrlisten werden auf dem LDAP-Server, Entfernen von Privilegien für die Zertifikate veröffentlicht; Wie wird entschieden, wenn dies auftreten sollte und wie die Widerrufe versammelt sind, sind ebenso wichtig, wie sie erstellt werden.

4 Implementieren Sie einen Server zu einem Zeitpunkt. Bei ein Webserver mithilfe von Zertifikaten umgewandelt wird, müssen in der Regel alle Anwendungen auf diesem Server gleichzeitig konvertieren. Es gibt keinen Grund, alle Server auf einmal zu konvertieren und keine einfache Möglichkeit, dies zu tun. Es muss von jeder Anwendung und Server Besitzer erfolgen.