1
Implementar un LDAP o Lightweight Directory Application Protocol , servidor. Este servidor almacena las claves públicas de los certificados y cualquier otra información sobre inicios de sesión individuales. Propietarios de las aplicaciones individuales de consulta para asegurarse de que sabe lo que la información tiene que ser. El servidor LDAP debe ser accesible desde todos los puntos de la red en los que hay servidores que requieren inicio de sesión. El servidor LDAP puede ser utilizado como un punto de entrada central utilizando un ID de usuario y contraseña , independientemente de si utiliza certificados .
2
Implementar una autoridad de certificación . Este es el servidor que proporciona los certificados a todos los servidores y navegadores. Servidores de CA se pueden comprar y aplicarse en casa o el servicio se pueden comprar en una empresa como Verisign.
3
Diseñar e implementar procesos. Los clientes necesitan saber cómo adquirir un certificado y cómo renovarlos . Listas de Revocación se publican en el servidor LDAP , la eliminación de los privilegios de los certificados , ¿cómo se decide cuando esto ocurre y cómo se recogen las revocaciones son tan importantes como la forma en que se crean
4
Implementar un servidor. a la vez. Generalmente , cuando un servidor web se convierte en el uso de certificados , todas las aplicaciones de servidor que deben convertir al mismo tiempo . No hay ninguna razón para convertir todos los servidores a la vez y no hay manera fácil de hacerlo. Debe ser hecho por cada aplicación y propietario del servidor .