![[Windows Server 2012 basics] Урок 11, часть 1 - Certification Authority, теория и установка](https://i.ytimg.com/vi/WK9FSaXQARU/hqdefault.jpg)
Zawartość
- Definicja - Co oznacza Serwer certyfikacji?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia serwer urzędu certyfikacji
Definicja - Co oznacza Serwer certyfikacji?
Serwer urzędu certyfikacji (serwer CA) oferuje łatwe w użyciu, skuteczne rozwiązanie do tworzenia i przechowywania asymetrycznych par kluczy do szyfrowania lub deszyfrowania, a także podpisywania lub sprawdzania czegokolwiek, co zależy od infrastruktury klucza publicznego (PKI).Serwer urzędu certyfikacji generuje certyfikat główny do cyfrowego podpisywania innych certyfikatów; generowanie par kluczy PKI; a także podpisywanie aktualizacji oprogramowania układowego, kodu oraz innych elementów wymagających podpisu cyfrowego.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia serwer urzędu certyfikacji
Serwery urzędów certyfikacji mogą zarządzać żądaniami rejestracji certyfikatów od klientów oraz mogą wydawać i odwoływać certyfikaty cyfrowe. Wszystkie serwery CA są zbudowane w celu spełnienia wymagań zarządzania tożsamością. Korzystając z infrastruktury PKI, organizacje mogą skutecznie chronić tożsamość użytkowników. Zapewnia to użytkownikom solidne podpisywanie i szyfrowanie wiadomości e-mail, uwierzytelnianie sieciowe i dostęp do sieci bezprzewodowej.Chociaż różne serwery CA oferują różne funkcje, większość z nich oferuje niektóre lub wszystkie z następujących funkcji:
- Zgodny z RFC 5280
- Umożliwia tworzenie głównych i podległych urzędów certyfikacji emitentów
- Obsługuje różne logiczne PKI składające się z urzędów certyfikacji z ich własnymi kluczami do podpisywania certyfikatów
- Oferuje możliwość konfiguracji różnych profili certyfikatów
- Obsługuje różne konfigurowalne szablony certyfikatów, takie jak serwer lub klient SSL, podpisywanie lub szyfrowanie, EV SSL, DRM, IPSec, certyfikaty TSA, podpisywanie kodu i tak dalej
- Oferuje proste generowanie kluczy po stronie serwera i klienta
- Obsługuje publikację LDAP / HTTP i wystawianie list CRL X.509
- Certyfikat zarządzania bezpieczeństwem CWA 14167-1 w celu zagwarantowania wykwalifikowanych usług CA
- Obsługuje przechowywanie i przetwarzanie klucza prywatnego CA skoncentrowanego na module zabezpieczeń (HSM)
- Oferuje podpisywanie certyfikatów RSA
- Oferuje podpisywanie certyfikatów ECDSA
- Obsługuje różne algorytmy mieszające
- Wysoka odporność, dostępność i przepustowość
- Wykorzystuje solidną kontrolę dostępu i uwierzytelnianie operatora