Certyfikaty uwierzytelniania serwera są wymagane przez serwery federacyjne i serwery proxy usługi federacyjnej z różnych powodów.

Serwery federacyjne

Serwery federacyjne wymagają certyfikatów uwierzytelniania serwera, aby umożliwić klientom uzyskanie tożsamości serwera, ponieważ serwer federacyjny przedstawia klientowi certyfikat uwierzytelniania serwera, który ujawnia jego źródło. W ten sposób klient może sprawdzić, czy przesyłane dane mogą być używane tylko przez organizację zidentyfikowaną według certyfikatu.

Serwery proxy usługi federacyjnej

Serwery proxy usługi federacyjnej wymagają certyfikatów uwierzytelniania serwera w celu zabezpieczenia komunikacji serwera sieci Web z klientami sieci Web. Serwery proxy usługi federacyjnej są zazwyczaj udostępniane komputerom w Internecie, które nie są objęte infrastrukturą klucza publicznego (PKI, public key infrastructure) danego przedsiębiorstwa. Dlatego, kiedy jest to możliwe, należy używać certyfikatu uwierzytelniania serwera wystawionego przez publiczny urząd certyfikacji innej firmy, na przykład Verisign.


Spis treści