Sertifikaadi autoriseerimise server

Autor: Judy Howell
Loomise Kuupäev: 6 Juuli 2021
Värskenduse Kuupäev: 23 Juunis 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
Videot: SSL, TLS, HTTP, HTTPS Explained

Sisu

Definitsioon - mida tähendab sertifikaadiasutuse server?

Sertifikaadi autoriseerimise server (CA server) pakub hõlpsasti kasutatavat tõhusat lahendust asümmeetriliste võtmepaaride loomiseks ja säilitamiseks nii krüptimiseks või dekrüptimiseks kui ka allkirjastamiseks või kinnitamiseks kõigele, mis sõltub avaliku võtme infrastruktuurist (PKI).

Sertifikaadiasutuse server genereerib juursertifikaadi muude sertifikaatide digitaalallkirjastamiseks; PKI võtmepaaride genereerimine; ning ka püsivara värskenduste, koodi ja muude digitaalallkirja vajavate üksuste allkirjastamine.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab sertifikaadiasutuse serverit

Sertifikaatide autoriseerimise serverid saavad hallata klientide sertifikaatide registreerimistaotlusi ning väljastada ja tühistada digitaalseid sertifikaate. Kõik CA-serverid on loodud identiteedihalduse nõuete täitmiseks. PKI võimendamise abil saavad organisatsioonid tõhusalt kaitsta oma kasutajate identiteeti. See annab kasutajatele usaldusväärse e-posti allkirjastamise ja krüptimise, võrgu autentimise ja traadita võrgu juurdepääsu.

Ehkki erinevad CA-serverid pakuvad erinevaid funktsioone, pakuvad enamik neist mõnda või kõiki järgmisi funktsioone:
  • Vastab RFC 5280-le
  • Lubab nii juur- kui ka alluvate emitentide CA-de loomist
  • Toetab erinevaid loogilisi PKI-sid, mis koosnevad CA-st ja millel on oma sertifikaadi allkirjastamise võtmed
  • Pakub potentsiaali erinevate sertifikaadiprofiilide seadistamiseks
  • Toetab mitmesuguseid konfigureeritavaid sertifikaadimalle, näiteks SSL-server või klient, allkirjastamine või krüptimine, EV SSL, DRM, IPSec, TSA-sertifikaadid, koodiallkirjastamine ja nii edasi
  • Pakub lihtsat serveripoolset ja kliendipoolset võtme genereerimist
  • Toetab LDAP / HTTP avaldamist ja X.509 CRL väljaandmist
  • CWA 14167-1 sertifitseeritud turvahaldus kvalifitseeritud CA teenuste tagamiseks
  • Toetab riistvara turvamooduli (HSM) tsentreeritud CA privaatvõtme säilitamist ja töötlemist
  • Pakub RSA sertifikaadi allkirjastamist
  • Pakub ECDSA sertifikaadi allkirjastamist
  • Toetab erinevaid räsialgoritme
  • Suur vastupidavus, käideldavus ja läbilaskevõime
  • Kasutab kindlat juurdepääsu juhtimist ja operaatori autentimist