Sertifikātu autorizācijas serveris

Video: Client Server Certificate Configuration and Authentication

Saturs

Definīcija - ko nozīmē sertifikātu autorizācijas serveris?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro sertifikātu iestādes serveri

Definīcija - ko nozīmē sertifikātu autorizācijas serveris?

Sertifikātu autorizācijas serveris (CA serveris) piedāvā ērti lietojamu, efektīvu risinājumu, lai izveidotu un saglabātu asimetriskus atslēgu pārus, lai šifrētu vai atšifrētu, kā arī parakstītu vai apstiprinātu jebko, kas ir atkarīgs no publiskās atslēgas infrastruktūras (PKI).

Sertifikātu autorizācijas serveris ģenerē saknes sertifikātu citu sertifikātu digitālai parakstīšanai. PKI atslēgu pāru ģenerēšana; parakstot arī programmaparatūras atjauninājumus, kodu, kā arī citus vienumus, kuriem nepieciešams ciparparaksts.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro sertifikātu iestādes serveri

Sertifikātu autorizācijas serveri var pārvaldīt klientu sertifikātu reģistrācijas pieprasījumus, kā arī var izsniegt un atsaukt digitālos sertifikātus. Visi CA serveri ir veidoti, lai ievērotu identitātes pārvaldības prasības. Piesaistot PKI, organizācijas var efektīvi aizsargāt savu lietotāju identitāti. Tas lietotājiem nodrošina stabilu e-pasta parakstīšanu un šifrēšanu, tīkla autentifikāciju un bezvadu tīkla piekļuvi.

Lai arī dažādi CA serveri piedāvā dažādas funkcijas, vairums no tiem piedāvā dažas vai visas no šīm funkcijām:

Atbilst RFC 5280
Atļauj izveidot saknes, kā arī subordinētās emitentu SI
Atbalsta dažādas loģiskas PKI, ko veido SI un kurām ir savas sertifikātu parakstīšanas atslēgas
Piedāvā iespēju iestatīt dažādus sertifikātu profilus
Atbalsta dažādas konfigurējamas sertifikātu veidnes, piemēram, SSL serveri vai klientu, parakstīšanu vai šifrēšanu, EV SSL, DRM, IPSec, TSA sertifikātus, koda parakstīšanu utt.
Piedāvā tiešu servera un klienta puses atslēgu ģenerēšanu
Atbalsta LDAP / HTTP publikāciju un X.509 CRL izdošanu
CWA 14167-1 sertificēta drošības pārvaldība, lai garantētu kvalificētus CA pakalpojumus
Atbalsta aparatūras drošības moduļa (HSM) centrālo CA privātās atslēgas glabāšanu un apstrādi
Piedāvā RSA sertifikāta parakstīšanu
Piedāvā ECDSA sertifikāta parakstīšanu
Atbalsta dažādus hash algoritmus
Augsta noturība, pieejamība un caurlaidspēja
Izmanto stabilu piekļuves kontroli un operatora autentifikāciju