O Red Hat Certificate System é um sistema de autenticação escalável e gerenciável, que tem por objetivo garantir que somente usuários e aplicações autorizados tenham acesso a recursos e dados de missão crítica dentro de uma rede corporativa, oferecendo um abrangente framework de segurança para certificar a identidade dos usuários e assegurar a privacidade das comunicações. O sistema gerencia todas as principais funções do ciclo de vida do certificado digital dos usuários, desde a sua emissão até a sua revogação, simplificando a implementação em toda a empresa — bem como a adoção — de uma arquitetura de segurança robusta.
O sistema consiste, entre outros componentes, de uma Autoridade Certificadora (CA, do inglês Certification Authority), capaz de emitir certificados, de uma Autoridade de Registro (RA, do inglês Registration Authority), responsável por relacionar os certificados aos seus donos, e de um gerenciador de consultas online ao status de certificados (via protocolo OCSP), que verifica a validade dos certificados emitidos. Segundo a Red Hat, o sistema é capaz de gerenciar milhões de certificados e de interagir com outras infraestruturas de chaves públicas (PKIs, do inglês, Public Key Infrastructure).
Alguns componentes do Red Hat Certificate System já eram Software Livre, como por exemplo o servidor web Apache e diversas bibliotecas de criptografia. A partir de agora, entretanto, a totalidade do código foi colocada sob licenças de código aberto — a maioria sob a GPLv3, alguns dos módulos Apache utilizados sob a LGPL e as partes oriundas do projeto Mozilla sob um esquema de licenciamento triplo: MPL/LGPL/GPL.
Dois projetos de código aberto que utilizam o código da Red Hat, são o FreeIPA (Identity Policy Audit) e o Dogtag, ambos muito próximos da empresa e do seu projeto comunitário de distribuição Linux, o Fedora. A tecnologia utilizada pelo Red Hat Certificate System provém originalmente do Netscape Certificate Management System, adquirido pela Red Hat há três anos dos proprietários da Netscape, a AOL.
