Hitelesítés-kiszolgáló

Szerző: Judy Howell
A Teremtés Dátuma: 6 Július 2021
Frissítés Dátuma: 23 Június 2024
Anonim
Hitelesítés-kiszolgáló - Technológia
Hitelesítés-kiszolgáló - Technológia

Tartalom

Meghatározás - Mit jelent a Certificate Authority Server?

A hitelesítés-kiszolgáló (CA szerver) könnyen használható, hatékony megoldást kínál aszimmetrikus kulcspárok létrehozására és tárolására titkosításhoz, visszafejtéshez, valamint bármi aláírásához vagy érvényesítéséhez, amely a nyilvános kulcsú infrastruktúrától (PKI) függ.

A hitelesítés-kiszolgáló gyökér tanúsítványt állít elő más tanúsítványok digitális aláírására; PKI kulcspárokat generálunk; aláírva a firmware frissítéseket, kódot, valamint más, digitális aláírást igénylő elemeket.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a Certificate Authority Server szolgáltatást

A hitelesítésszolgáltatók kiszolgálói kezelhetik az ügyfelek által benyújtott tanúsítványigénylési kérelmeket, valamint képesek kiállítani és visszavonni a digitális tanúsítványokat. Az összes CA-kiszolgáló úgy épül fel, hogy megfeleljen az identitáskezelési követelményeknek. A PKI kihasználásával a szervezetek hatékonyan megóvhatják felhasználói identitásukat. Ez biztosítja a felhasználók számára az erős e-mail aláírást és a titkosítást, a hálózati hitelesítést és a vezeték nélküli hálózati hozzáférést.

Bár a különböző CA-kiszolgálók eltérő funkciókat kínálnak, a legtöbb ilyen szolgáltatás a következő funkciók mindegyikét vagy mindegyikét kínálja:
  • Megfelel az RFC 5280 szabványnak
  • Engedélyezi a root és az alárendelt kibocsátó CA-k létrehozását
  • Támogatja a CA-kból álló különféle logikai PKI-ket saját tanúsító aláírási kulcsokkal
  • Lehetőséget kínál különféle tanúsítási profilok beállítására
  • Támogatja a különféle konfigurálható tanúsítványsablonokat, például SSL szervert vagy klienst, aláírást vagy titkosítást, EV SSL, DRM, IPSec, TSA tanúsítványokat, kód aláírást és így tovább
  • Egyszerű kiszolgáló- és ügyféloldali kulcsgenerálást kínál
  • Támogatja az LDAP / HTTP közzétételt és az X.509 CRL kiadást
  • CWA 14167-1 tanúsított biztonsági menedzsment a minősített CA szolgáltatások garantálása érdekében
  • Támogatja a hardveres biztonsági modul (HSM) központú CA magánkulcsainak tárolását és feldolgozását
  • RSA tanúsítvány aláírást kínál
  • Az ECDSA tanúsítvány aláírását kínálja
  • Támogatja a különböző hash algoritmusokat
  • Magas ellenálló képesség, rendelkezésre állás és átviteli képesség
  • Használja a szilárd hozzáférés-vezérlést és az operátor hitelesítést