Strežnik pooblastil za potrdila

Vsebina

• Opredelitev - Kaj pomeni strežnik pooblaščenih potrdil?
• Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
• Techopedia razlaga strežnik certifikatov

Opredelitev - Kaj pomeni strežnik pooblaščenih potrdil?

Strežnik pooblaščenih potrdil (strežnik CA) ponuja enostavno in učinkovito rešitev za ustvarjanje in shranjevanje asimetričnih parov ključev za šifriranje ali dešifriranje, pa tudi za podpis ali potrjevanje vsega, kar je odvisno od infrastrukture javnega ključa (PKI).

Strežnik pooblastil za potrdila ustvari korensko potrdilo za digitalno podpisovanje drugih potrdil; ustvarjanje parov ključev PKI; in tudi podpisuje posodobitve strojne programske opreme, kodo in druge predmete, za katere je potreben digitalni podpis.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga strežnik certifikatov

Strežniki pooblastil lahko upravljajo zahteve strank za vpis potrdil in lahko izdajo in prekličejo digitalna potrdila. Vsi strežniki CA so narejeni tako, da ustrezajo zahtevam za upravljanje identitete. Z uporabo PKI lahko organizacije učinkovito zaščitijo identiteto svojih uporabnikov. To uporabnikom zagotavlja robustno podpisovanje in šifriranje e-pošte, avtentikacijo omrežja in dostop do brezžičnega omrežja.

Čeprav različni strežniki CA ponujajo različne funkcije, večina ponuja nekatere ali vse naslednje funkcije:

• V skladu z RFC 5280
• Dovoli ustvarjanje korenskih kot tudi podrejenih CA izdajateljev
• Podpira različne logične PKI, sestavljene iz CA-jev z lastnimi ključi za podpisovanje potrdil
• Ponuja možnost nastavitve različnih profilov certifikatov
• Podpira različne nastavljive predloge potrdil, kot so SSL strežnik ali odjemalec, podpisovanje ali šifriranje, EV SSL, DRM, IPSec, certifikati TSA, podpisovanje kode itd.
• Ponuja enostavno generiranje tipk na strani strežnika in odjemalca
• Podpira objavo LDAP / HTTP in izdajo X.509 CRL
• CWA 14167-1 certificirano upravljanje varnosti za zagotovitev kvalificiranih storitev CA
• Podpira strojni varnostni modul (HSM), osredotočen na shranjevanje in obdelavo zasebnih ključev CA
• Ponuja podpis RSA certifikata
• Ponuja podpis certifikata ECDSA
• Podpira različne algoritme hash
• Velika odpornost, razpoložljivost in zmogljivost pretoka
• Uporablja trden nadzor dostopa in overjanje operaterja