Сертификат за сървър на сертификати

Автор: Judy Howell
Дата На Създаване: 6 Юли 2021
Дата На Актуализиране: 23 Юни 2024
Anonim
Как получить и настроить LetsEncrypt SSL сертификат для сайта?
Видео: Как получить и настроить LetsEncrypt SSL сертификат для сайта?

Съдържание

Определение - Какво означава сървър на сертифициращ орган?

Сървърът за сертифициране на сертификати (CA сървър) предлага лесно за използване ефективно и ефективно решение за създаване и съхраняване на асиметрични двойки ключове за криптиране или дешифриране, както и подписване или валидиране на всичко, което зависи от инфраструктурата на публичния ключ (PKI).

Сървърът за сертифициращ орган генерира корен сертификат за цифрово подписване на други сертификати; генериране на PKI ключови двойки; както и подписване на актуализации на фърмуера, код, както и други елементи, които изискват цифров подпис.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява сървъра за сертифициране

Сървърите на сертификати могат да управляват заявки за регистрация на сертификати от клиенти и могат да издават и оттеглят цифрови сертификати. Всички CA сървъри са създадени да отговарят на изискванията за управление на идентичността. Чрез използването на PKI организациите могат ефективно да защитят идентичността на своите потребители. Това осигурява на потребителите стабилно подписване и криптиране на електронна поща, автентификация на мрежата и безжичен достъп до мрежата.

Въпреки че различните CA сървъри предлагат различни функции, повечето от тях предлагат някои или всички от следните функции:
  • Съответства на RFC 5280
  • Разрешава създаването на root, както и на подчинени CA издатели
  • Поддържа различни логически PKI, състоящи се от CA със собствени ключове за подписване на сертификати
  • Предлага потенциал за настройка на различни профили на сертификати
  • Поддържа различни конфигурируеми шаблони на сертификати, като SSL сървър или клиент, подписване или криптиране, EV SSL, DRM, IPSec, TSA сертификати, подписване на код и т.н.
  • Предлага директно генериране на ключове от страна на сървъра и от страна на клиента
  • Поддържа LDAP / HTTP публикация и издаване на X.509 CRL
  • CWA 14167-1 сертифицирано управление на сигурността, за да се гарантират квалифицирани CA услуги
  • Поддържа хардуерен модул за сигурност (HSM), фокусиран върху съхранение и обработка на частни ключове от CA
  • Предлага подписване на RSA сертификат
  • Предлага подписване на сертификат ECDSA
  • Поддържа различни хеш алгоритми
  • Висока издръжливост, наличност и способност за пропускане
  • Използва солиден контрол на достъпа и удостоверяване на оператора