Digitale sertifikater, en implementering av x.509-standarden , er en sikkerhetsmekanisme for datasystemer . De gir godkjenning som ikke kan lett kopieres , oppdaget eller fanget , i motsetning til login ID og passord . De gir også kryptering tjenester , sikring av data som passerer frem og tilbake fra server til server og PC til server. Hjertet i systemet er sertifikatet , en fil ( den private nøkkelen ) som inneholder informasjon som er matchet mot en matchende stykke data ( offentlig nøkkel) som er lagret der serveren blir kalt hente det. Instruksjoner
en

Gjennomføre en LDAP eller Lightweight Directory Application Protocol , server . Denne serveren lagrer de offentlige nøklene av sertifikater og annen informasjon om individuelle innlogginger. Spørring enkelte søknad eiere å sørge for at du vet hva denne informasjonen trenger å være. LDAP-serveren må være tilgjengelig fra alle steder av nettverket der det er servere som krever innlogging . LDAP-serveren kan brukes som en sentral pålogging ved hjelp av en påloggings-ID og passord , uavhengig av om du bruker sertifikater .
2

Gjennomføre en sertifiseringsinstans. Dette er serveren som gir sertifikater til alle servere og nettlesere . CA -servere kan kjøpes og gjennomføres i huset eller tjenesten kan kjøpes fra et selskap som Verisign.
3

Design og implementere prosesser . Klienter trenger å vite hvordan man skal skaffe seg et sertifikat og hvordan å fornye dem . Tilbaketrekkingslister publiseres på LDAP -serveren , fjerne privilegier for sertifikatene , hvordan det er bestemt når dette skal skje, og hvordan tilbakekall er samlet er like viktig som hvordan de er skapt
4

Implementere én server. gangen. Vanligvis, når en web-server omdannes til ved hjelp av sertifikater , må alle applikasjoner på den serveren konvertere samtidig . Det er ingen grunn til å konvertere alle servere på en gang og ingen enkel måte å gjøre det . Det må gjøres av hver applikasjon og server eier.