Server certifikační autority

Autor: Judy Howell
Datum Vytvoření: 6 Červenec 2021
Datum Aktualizace: 13 Smět 2024
Anonim
Server certifikační autority - Technologie
Server certifikační autority - Technologie

Obsah

Definice - Co znamená server certifikační autority?

Server certifikační autority (CA server) nabízí snadno použitelné a efektivní řešení pro vytváření a ukládání asymetrických párů klíčů pro šifrování nebo dešifrování a pro podepisování nebo ověřování všeho, co závisí na infrastruktuře veřejných klíčů (PKI).

Server certifikační autority generuje kořenový certifikát pro digitální podepisování jiných certifikátů; generování párů klíčů PKI; a také podepisování aktualizací firmwaru, kódu a dalších položek, které vyžadují digitální podpis.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje server certifikační autority

Servery certifikačních autorit mohou spravovat žádosti zákazníků o zápis certifikátů a jsou schopny vydávat a rušit digitální certifikáty. Všechny servery CA jsou vytvořeny tak, aby splňovaly požadavky na správu identity. Díky využití PKI mohou organizace účinně chránit identity svých uživatelů. To poskytuje uživatelům robustní podepisování a šifrování e-mailů, ověřování v síti a přístup k bezdrátové síti.

Ačkoli různé servery CA nabízejí různé funkce, většina z nich nabízí některé nebo všechny následující funkce:
  • Odpovídá RFC 5280
  • Umožňuje vytváření kořenových i podřízených vydavatelů certifikačních autorit
  • Podporuje různé logické PKI složené z CA s vlastními klíči podepisování certifikátů
  • Nabízí potenciál pro nastavení různých profilů certifikátů
  • Podporuje různé konfigurovatelné šablony certifikátů, jako je SSL server nebo klient, podepisování nebo šifrování, EV SSL, DRM, IPSec, TSA certifikáty, podepisování kódu atd.
  • Nabízí jednoduché generování klíčů na straně serveru a klienta
  • Podporuje publikaci LDAP / HTTP a vydávání X.509 CRL
  • Certifikovaná správa zabezpečení CWA 14167-1 zaručující kvalifikované služby CA
  • Podporuje ukládání a zpracování soukromých klíčů CA zaměřené na hardware Security Module (HSM)
  • Nabízí podpis RSA certifikátu
  • Nabízí podepsání certifikátu ECDSA
  • Podporuje různé hash algoritmy
  • Vysoká odolnost, dostupnost a propustnost
  • Využívá spolehlivé řízení přístupu a ověřování operátorů