Server certifikačnej autority

Video: SSL Certificates What They Are And Why (You Need It In 2018)

Obsah

Definícia - Čo znamená server certifikačnej autority?
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje server certifikačnej autority

Definícia - Čo znamená server certifikačnej autority?

Server certifikačnej autority (CA server) ponúka ľahko použiteľné a efektívne riešenie na vytváranie a ukladanie asymetrických párov kľúčov na šifrovanie alebo dešifrovanie, ako aj podpisovanie alebo potvrdzovanie všetkého, čo závisí od infraštruktúry verejných kľúčov (PKI).

Server certifikačnej autority generuje koreňový certifikát na digitálne podpisovanie iných certifikátov; generovanie párov kľúčov PKI; a tiež podpisovanie aktualizácií firmvéru, kódu a ďalších položiek, ktoré vyžadujú digitálny podpis.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje server certifikačnej autority

Servery certifikačných autorít môžu spravovať žiadosti zákazníkov o registráciu certifikátov a sú schopné vydávať a rušiť digitálne certifikáty. Všetky servery CA sú navrhnuté tak, aby zodpovedali požiadavkám správy identity. Vďaka využitiu PKI môžu organizácie účinne chrániť totožnosť svojich používateľov. To poskytuje používateľom robustné podpisovanie a šifrovanie e-mailov, autentifikáciu v sieti a bezdrôtový prístup k sieti.

Hoci rôzne servery CA ponúkajú rôzne funkcie, väčšina z nich ponúka niektoré alebo všetky z nasledujúcich funkcií:

Vyhovuje RFC 5280
Povoľuje vytváranie koreňových a podriadených vydavateľských certifikátov
Podporuje rôzne logické PKI zložené z CA s vlastnými kľúčmi na podpisovanie certifikátov
Ponúka potenciál na nastavenie rôznych profilov certifikátov
Podporuje rôzne konfigurovateľné šablóny certifikátov, ako napríklad SSL server alebo klient, podpisovanie alebo šifrovanie, EV SSL, DRM, IPSec, certifikáty TSA, podpisovanie kódu atď.
Ponúka jednoduché generovanie kľúčov na strane servera a klienta
Podporuje publikáciu LDAP / HTTP a vydávanie X.509 CRL
Certifikovaná správa bezpečnosti CWA 14167-1 na zaručenie kvalifikovaných služieb CA.
Podporuje ukladanie a spracovanie súkromných kľúčov CA so zameraním na hardvérový bezpečnostný modul (HSM)
Ponúka podpísanie certifikátu RSA
Ponúka podpísanie certifikátu ECDSA
Podporuje rôzne algoritmy hash
Vysoká odolnosť, dostupnosť a priepustnosť
Využíva spoľahlivé riadenie prístupu a autentifikáciu operátora