Servidor d'autoritat de certificats

Content

• Definició: què significa el servidor de les autoritats de certificat?
• Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
• Techopedia explica el servidor de les autoritats de certificats

Definició: què significa el servidor de les autoritats de certificat?

Un servidor d’autoritat de certificat (servidor CA) ofereix una solució eficaç i fàcil d’utilitzar per crear i emmagatzemar parells de claus asimètriques per xifrar o desxifrar, així com per signar o validar qualsevol cosa que depengui d’una infraestructura de clau pública (PKI).

El servidor de l'autoritat de certificat genera un certificat arrel per a la signatura digital d'altres certificats; generació de parells de claus PKI; i també signant actualitzacions de firmware, codi així com altres elements que requereixen signatura digital.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica el servidor de les autoritats de certificats

Els servidors d’autoritat de certificat poden gestionar les sol·licituds d’inscripció de certificats dels clients i poden emetre i revocar certificats digitals. Tots els servidors CA es creen per atendre els requisits de gestió de la identitat. Utilitzant PKI, les organitzacions poden salvaguardar de manera eficient les identitats dels seus usuaris. Això proporciona als usuaris una robusta signatura i encriptació de correu electrònic, autenticació de xarxa i accés a la xarxa sense fil.

Tot i que diferents servidors de CA ofereixen funcions diferents, la majoria ofereixen algunes o totes les funcions següents:

• Conforme a RFC 5280
• Permet la creació de CA racional i emissores subordinades
• Suporta diverses PKIs lògiques que comprenen CA amb les seves pròpies claus de signatura de certificats
• Ofereix potencial per configurar diversos perfils de certificats
• Admet diverses plantilles de certificats configurables, com ara servidor o client SSL, signatura o encriptació, EV SSL, DRM, IPSec, certificats TSA, signatura de codis, etc.
• Ofereix una generació de claus senzilla del costat del servidor i del costat del client
• Admet la publicació LDAP / HTTP i l'emissió de CRL X.509
• Gestió de seguretat certificada CWA 14167-1 per garantir serveis de qualificació qualificats
• Admet l'emmagatzematge i el processament de clau privada de CA centrats en el mòdul de seguretat de maquinari (HSM)
• Ofereix signatura de certificat RSA
• Ofereix signatura del certificat ECDSA
• Suporta diversos algorismes de hash
• Alta capacitat de resiliència, disponibilitat i rendibilitat
• Fa ús del control d'accés sòlid i de l'autenticació de l'operador