Сервер овлаштења сертификата

Аутор: Judy Howell
Датум Стварања: 6 Јули 2021
Ажурирати Датум: 23 Јуни 2024
Anonim
Read Only Domain Contoller
Видео: Read Only Domain Contoller

Садржај

Дефиниција - Шта значи сервер сертификата о ауторитету?

Сервер овлаштења сертификата (ЦА сервер) нуди лако ефикасно решење за креирање и складиштење асиметричних парова кључева за шифрирање или дешифровање, као и потписивање или потврђивање свега што зависи од инфраструктуре јавног кључа (ПКИ).

Послужитељ цертификата генерира коријенски цертификат за дигитално потписивање осталих цертификата; генерисање ПКИ парова кључева; као и потписивање ажурирања фирмвера, кода као и других ставки за које је потребан дигитални потпис.

Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Тецхопедиа објашњава сервер сертификата

Сервери овлашћења за сертификате могу да управљају захтевима корисника за регистрацију сертификата и могу да издају и опозивају дигиталне потврде. Сви ЦА сервери су направљени да одговоре на захтеве управљања идентитетом. Коришћењем ПКИ-а организације могу ефикасно да заштите идентитет својих корисника. На овај начин се корисницима пружа робусно потписивање и шифрирање е-поште, аутентификација мреже и приступ бежичној мрежи.

Иако различити ЦА сервери нуде различите функције, већина њих нуди неке или све следеће карактеристике:
  • Одговара РФЦ 5280
  • Дозвољава креирање роот-а као и подређених ЦА издаваоца
  • Подржава различите логичке ПКИ-ове који се састоје од ЦА-а с властитим кључевима за потписивање цертификата
  • Нуди потенцијал за постављање различитих профила сертификата
  • Подржава различите подесиве предлошке цертификата, као што су ССЛ сервер или клијент, потписивање или шифровање, ЕВ ССЛ, ДРМ, ИПСец, ТСА сертификати, потписивање кода и тако даље
  • Нуди једноставну генерацију кључева на страни сервера и клијента
  • Подржава ЛДАП / ХТТП публикацију и издавање Кс.509 ЦРЛ
  • ЦВА 14167-1 сертификовано управљање безбедношћу за гарантовање квалификованих ЦА услуга
  • Подржава хардверски сигурносни модул (ХСМ) усмерен на складиштење и обраду приватних кључева ЦА
  • Нуди потписивање РСА сертификата
  • Нуди потписивање ЕЦДСА сертификата
  • Подржава разне хасх алгоритме
  • Велика отпорност, доступност и пропусност
  • Користи чврсту контролу приступа и аутентификацију оператера