Садржај
- Дефиниција - Шта значи сервер сертификата о ауторитету?
- Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
- Тецхопедиа објашњава сервер сертификата
Дефиниција - Шта значи сервер сертификата о ауторитету?
Сервер овлаштења сертификата (ЦА сервер) нуди лако ефикасно решење за креирање и складиштење асиметричних парова кључева за шифрирање или дешифровање, као и потписивање или потврђивање свега што зависи од инфраструктуре јавног кључа (ПКИ).Послужитељ цертификата генерира коријенски цертификат за дигитално потписивање осталих цертификата; генерисање ПКИ парова кључева; као и потписивање ажурирања фирмвера, кода као и других ставки за које је потребан дигитални потпис.
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Тецхопедиа објашњава сервер сертификата
Сервери овлашћења за сертификате могу да управљају захтевима корисника за регистрацију сертификата и могу да издају и опозивају дигиталне потврде. Сви ЦА сервери су направљени да одговоре на захтеве управљања идентитетом. Коришћењем ПКИ-а организације могу ефикасно да заштите идентитет својих корисника. На овај начин се корисницима пружа робусно потписивање и шифрирање е-поште, аутентификација мреже и приступ бежичној мрежи.Иако различити ЦА сервери нуде различите функције, већина њих нуди неке или све следеће карактеристике:
- Одговара РФЦ 5280
- Дозвољава креирање роот-а као и подређених ЦА издаваоца
- Подржава различите логичке ПКИ-ове који се састоје од ЦА-а с властитим кључевима за потписивање цертификата
- Нуди потенцијал за постављање различитих профила сертификата
- Подржава различите подесиве предлошке цертификата, као што су ССЛ сервер или клијент, потписивање или шифровање, ЕВ ССЛ, ДРМ, ИПСец, ТСА сертификати, потписивање кода и тако даље
- Нуди једноставну генерацију кључева на страни сервера и клијента
- Подржава ЛДАП / ХТТП публикацију и издавање Кс.509 ЦРЛ
- ЦВА 14167-1 сертификовано управљање безбедношћу за гарантовање квалификованих ЦА услуга
- Подржава хардверски сигурносни модул (ХСМ) усмерен на складиштење и обраду приватних кључева ЦА
- Нуди потписивање РСА сертификата
- Нуди потписивање ЕЦДСА сертификата
- Подржава разне хасх алгоритме
- Велика отпорност, доступност и пропусност
- Користи чврсту контролу приступа и аутентификацију оператера