z/OS® 加密服务 PKI 服务 允许您使用 z/OS 来建立 PKI 基础结构,并充当内部和外部用户的认证中心,根据自己组织的策略发放和管理数字证书。 用户可以使用 PKI 服务 应用程序通过自己的 Web 浏览器请求和获取证书,而您的授权 PKI 管理员通过自己的 Web 浏览器核准,修改或拒绝这些请求。 PKI 服务 随附的 Web 应用程序高度可定制,并且还包含用于高级定制的编程出口。 您可以允许对来自特定用户的证书请求进行自动核准,并且为了提供其他认证,可以将主机标识 (例如 RACF® 用户标识) 添加到您为特定用户发放的证书。 您还可以为浏览器,服务器和其他用途 (例如,虚拟专用网 (VPN) 设备,智能卡和安全电子邮件) 发放自己的证书。
PKI 服务 支持 X.509 V 3 (PKIX) 和公共数据安全体系结构 (CDSA) 加密标准的公用密钥基础结构。 它还支持以下功能:
通过安全套接字层 (SSL) 传递证书,以用于从 Web 浏览器或 Web 服务器访问的应用程序。
交付支持 Internet Protocol 安全性标准 (IPSEC) 的证书,以便与安全 VPN 应用程序或支持 IPSEC 的设备配合使用。
传递支持安全多用途因特网邮件扩展 (S/MIME) 的证书,用于安全电子邮件应用程序。