Certificate Authority Server

Video: 02. Installing an Enterprise Root Certificate Authority | Windows Server 2019

Innehåll

Definition - Vad betyder Certificate Authority Server?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Certificate Authority Server

Definition - Vad betyder Certificate Authority Server?

En certifieringsautoritetsserver (CA-server) erbjuder en lättanvänd, effektiv lösning för att skapa och lagra asymmetriska nyckelpar för kryptering eller dekryptering samt signering eller validering av allt som beror på en offentlig nyckelinfrastruktur (PKI).

Certifieringsautoritetsservern genererar ett rotcertifikat för digital signering av andra certifikat; generera PKI-nyckelpar; och även signera firmware-uppdateringar, kod samt andra objekt som kräver en digital signatur.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Certificate Authority Server

Certifieringsautoritetsservrar kan hantera certifikatregistreringsbegäranden från kunder och kan utfärda och återkalla digitala certifikat. Alla CA-servrar är byggda för att hantera krav på identitetshantering. Genom att utnyttja PKI kan organisationer effektivt skydda sina användares identitet. Detta ger användarna robust signering och kryptering av e-post, nätverksverifiering och trådlöst nätverk.

Även om olika CA-servrar erbjuder olika funktioner, erbjuder de flesta några eller alla av följande funktioner:

Uppfyller RFC 5280
Tillåter skapande av root såväl som underordnade utgivare CA
Stöder olika logiska PKI: er som består av CA: er med sina egna certifikatsigneringsnycklar
Erbjuder potential att skapa olika certifikatprofiler
Stöder olika konfigurerbara certifikatmallar, såsom SSL-server eller klient, signering eller kryptering, EV SSL, DRM, IPSec, TSA-certifikat, kodsignering och så vidare
Erbjuder enkel server-sida och nyckelgenerering på klientsidan
Stöder LDAP / HTTP-publicering och X.509 CRL-emission
CWA 14167-1 certifierad säkerhetshantering för att garantera kvalificerade CA-tjänster
Stöder hårdvarusäkerhetsmodul (HSM) centrerad CA lagring och behandling av CA-nycklar
Erbjuder RSA-certifikatsignering
Erbjuder ECDSA-certifikatsignering
Stöder olika hash-algoritmer
Hög motståndskraft, tillgänglighet och kapacitet
Använder solid åtkomstkontroll och operatörsgodkännande