![Server dell'autorità di certificazione - Tecnologia Server dell'autorità di certificazione - Tecnologia](https://a.continuousdev.com/technology/certificate-authority-server.jpg)
Contenuto
- Definizione: che cosa significa Certificate Authority Server?
- Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
- Techopedia spiega Certificate Authority Server
Definizione: che cosa significa Certificate Authority Server?
Un server dell'autorità di certificazione (server CA) offre una soluzione semplice ed efficace per creare e archiviare coppie di chiavi asimmetriche per crittografare o decrittografare, nonché firmare o convalidare qualsiasi cosa che dipenda da un'infrastruttura a chiave pubblica (PKI).Il server dell'autorità di certificazione genera un certificato radice per la firma digitale di altri certificati; generazione di coppie di chiavi PKI; e anche la firma di aggiornamenti del firmware, codice e altri elementi che richiedono una firma digitale.
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega Certificate Authority Server
I server dell'autorità di certificazione possono gestire le richieste di registrazione dei certificati dei clienti e sono in grado di emettere e revocare certificati digitali. Tutti i server CA sono creati per soddisfare i requisiti di gestione delle identità. Sfruttando la PKI, le organizzazioni possono proteggere efficacemente le identità dei propri utenti. Ciò fornisce agli utenti una solida firma e crittografia e-mail, autenticazione di rete e accesso alla rete wireless.Sebbene server CA diversi offrano funzionalità diverse, la maggior parte di essi offre alcune o tutte le seguenti funzionalità:
- Conforme a RFC 5280
- Consente la creazione di CA di emittenti root e subordinate
- Supporta vari PKI logici composti da CA con le proprie chiavi di firma del certificato
- Offre il potenziale per impostare vari profili di certificati
- Supporta vari modelli di certificati configurabili, come server o client SSL, firma o crittografia, EV SSL, DRM, IPSec, certificati TSA, firma codice e così via
- Offre una generazione semplice di chiavi lato server e lato client
- Supporta la pubblicazione LDAP / HTTP e l'emissione CRL X.509
- Gestione della sicurezza certificata CWA 14167-1 per garantire servizi CA qualificati
- Supporta l'archiviazione e l'elaborazione della chiave privata CA centrata su Hardware Security Module (HSM)
- Offre la firma del certificato RSA
- Offre la firma del certificato ECDSA
- Supporta vari algoritmi hash
- Elevata capacità di resilienza, disponibilità e produttività
- Sfrutta il solido controllo degli accessi e l'autenticazione dell'operatore