Digitale certificaten , een implementatie van de X.509-standaard , zijn een beveiligingsmechanisme voor computersystemen . Ze bieden authenticatie die niet gemakkelijk kan worden gekopieerd , ontdekt of onderschept , in tegenstelling tot de login -ID's en wachtwoorden . Ze bieden ook encryptie services , beveiliging van data dat wordt doorgeven heen en weer van server naar server en de pc naar de server . Het hart van het systeem is het certificaat , een bestand ( de private sleutel ) dat de informatie die wordt vergeleken met een bijpassende stukje data ( de publieke sleutel ) opgeslagen waar de server wordt opgeroepen op te vragen bevat . Instructies 1 Implementeer een LDAP , of Lightweight Directory Application Protocol , server . Deze server slaat de publieke sleutels van de certificaten en alle andere informatie over afzonderlijke logins . Query individuele applicatie-eigenaren om ervoor te zorgen dat u weet wat dat informatie moet worden . De LDAP- server moet bereikbaar vanuit alle punten van uw netwerk waar er servers die login nodig zijn. De LDAP-server kan worden gebruikt als een centrale aanmelding punt met behulp van een login -ID en wachtwoord , ongeacht of u certificaten gebruiken . Kopen van 2 Implementeren van een Certificate Authority . Dit is de server die de certificaten levert aan alle servers en browsers . CA -servers kunnen in huis worden aangeschaft en geïmplementeerd of de dienst kan worden gekocht van een bedrijf , zoals Verisign . Ontwerp 3 en implementeren van processen . Cliënten moeten weten hoe je een certificaat en hoe ze te vernieuwen verwerven . CRL's worden gepubliceerd op de LDAP-server , het verwijderen van privileges voor de certificaten; hoe wordt besloten wanneer dit moet gebeuren en hoe de intrekkingen worden verzameld zijn net zo belangrijk als hoe ze worden gemaakt 4 Implementeer een server . tegelijk . Algemeen, wanneer een webserver wordt omgezet met behulp van certificaten , moeten alle toepassingen op die server converteren tegelijkertijd . Er is geen reden om alle servers om te zetten in een keer en geen eenvoudige manier om dat te doen . Het moet gedaan worden door elke toepassing en de server eigenaar .
|