Tecnología

Inicio

Cómo desarrollar una V5R3 Infraestructura Certificado Digital

June 24

Cómo desarrollar una V5R3 Infraestructura Certificado Digital


Los certificados digitales, una implementación del estándar X.509, son un mecanismo de seguridad para los sistemas informáticos. Ellos proporcionan autenticación que no se pueden copiar fácilmente, descubrió o interceptada, a diferencia de los ID de usuario y contraseñas. También ofrecen servicios de cifrado, seguridad de los datos que se pasan de ida y vuelta de servidor a servidor y del PC al servidor. El corazón del sistema es el certificado, un archivo (la clave privada) que contiene la información que se compara con un elemento de compensación de los datos (la clave pública) almacenado en el servidor que se llama puede recuperarlo.

Instrucciones

1 Implementar un LDAP, o protocolo de aplicación Lightweight Directory, servidor. Este servidor almacena las claves públicas de los certificados y cualquier otra información sobre los inicios de sesión individuales. Consultar los propietarios de aplicaciones individuales para asegurarse de que sabe lo que necesita esa información para ser. El servidor LDAP debe ser accesible desde todos los puntos de la red donde hay servidores que requieren un inicio de sesión. El servidor LDAP se puede utilizar como un punto de entrada central utilizando un nombre de usuario y contraseña, independientemente de si utiliza certificados.

2 Implementar una autoridad de certificación. Este es el servidor que proporciona los certificados a todos los servidores y navegadores. servidores de CA pueden ser adquiridos e implementados en la casa o el servicio se pueden comprar en una empresa como Verisign.

3 Diseñar e implementar procesos. Los clientes necesitan saber cómo adquirir un certificado y cómo renovarlos. listas de revocación se publican en el servidor LDAP, la eliminación de los privilegios de los certificados; ¿Cómo se decide cuando esto debería ocurrir y cómo las revocaciones se recogen son tan importantes como la forma en que se crean.

4 Implementar un servidor a la vez. Generalmente, cuando un servidor web se convierte en el uso de certificados, todas las aplicaciones en que el servidor deben convertir al mismo tiempo. No hay ninguna razón para convertir todos los servidores a la vez y no hay manera simple de hacer eso. Debe ser hecho por cada aplicación y usuario del servidor.