Tartalomjegyzék:
- Meghatározás - Mit jelent a Certificate Authority Server?
- A Techopedia magyarázza a Certificate Authority Server szolgáltatást
Meghatározás - Mit jelent a Certificate Authority Server?
A hitelesítés-szolgáltató kiszolgáló (CA szerver) könnyen használható, hatékony megoldást kínál aszimmetrikus kulcspárok létrehozására és tárolására titkosításhoz vagy visszafejtéshez, valamint bármi aláírásához vagy érvényesítéséhez, amely a nyilvános kulcsú infrastruktúrától (PKI) függ.
A hitelesítés-kiszolgáló gyökér tanúsítványt állít elő más tanúsítványok digitális aláírására; PKI kulcspárokat generálunk; aláírva a firmware frissítéseket, kódot, valamint más, digitális aláírást igénylő elemeket.
A Techopedia magyarázza a Certificate Authority Server szolgáltatást
A hitelesítésszolgáltatók kiszolgálói kezelhetik az ügyfelek által benyújtott tanúsítványigénylési kérelmeket, valamint képesek kiállítani és visszavonni a digitális tanúsítványokat. Az összes CA-kiszolgáló úgy épül fel, hogy megfeleljen az identitáskezelési követelményeknek. A PKI kihasználásával a szervezetek hatékonyan megóvhatják felhasználói identitásukat. Ez biztosítja a felhasználók számára az erős e-mail aláírást és a titkosítást, a hálózati hitelesítést és a vezeték nélküli hálózati hozzáférést.
Bár a különböző CA-kiszolgálók eltérő funkciókat kínálnak, a legtöbb ilyen szolgáltatás a következő funkciók mindegyikét vagy mindegyikét kínálja:
- Megfelel az RFC 5280 szabványnak
- Engedélyezi a root és az alárendelt kibocsátó CA-k létrehozását
- Támogatja a CA-kból álló különféle logikai PKI-ket saját tanúsító aláírási kulcsokkal
- Lehetőséget kínál különféle tanúsítási profilok beállítására
- Támogatja a különféle konfigurálható tanúsítványsablonokat, például SSL szervert vagy klienst, e-mail aláírást vagy titkosítást, EV SSL, DRM, IPSec, TSA tanúsítványokat, kód aláírást és így tovább
- Egyszerű kiszolgáló- és ügyféloldali kulcsgenerálást kínál
- Támogatja az LDAP / HTTP közzétételt és az X.509 CRL kiadást
- CWA 14167-1 tanúsított biztonsági menedzsment a minősített CA szolgáltatások garantálása érdekében
- Támogatja a hardveres biztonsági modul (HSM) központú CA magánkulcsainak tárolását és feldolgozását
- RSA tanúsítvány aláírást kínál
- Az ECDSA tanúsítvány aláírását kínálja
- Támogatja a különböző hash algoritmusokat
- Magas ellenálló képesség, rendelkezésre állás és átviteli képesség
- Szilárd hozzáférés-vezérlést és operátor-hitelesítést használ
