Server dell'autorità di certificazione

Autore: Judy Howell
Data Della Creazione: 6 Luglio 2021
Data Di Aggiornamento: 23 Giugno 2024
Anonim
Server dell'autorità di certificazione - Tecnologia
Server dell'autorità di certificazione - Tecnologia

Contenuto

Definizione: che cosa significa Certificate Authority Server?

Un server dell'autorità di certificazione (server CA) offre una soluzione semplice ed efficace per creare e archiviare coppie di chiavi asimmetriche per crittografare o decrittografare, nonché firmare o convalidare qualsiasi cosa che dipenda da un'infrastruttura a chiave pubblica (PKI).

Il server dell'autorità di certificazione genera un certificato radice per la firma digitale di altri certificati; generazione di coppie di chiavi PKI; e anche la firma di aggiornamenti del firmware, codice e altri elementi che richiedono una firma digitale.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Certificate Authority Server

I server dell'autorità di certificazione possono gestire le richieste di registrazione dei certificati dei clienti e sono in grado di emettere e revocare certificati digitali. Tutti i server CA sono creati per soddisfare i requisiti di gestione delle identità. Sfruttando la PKI, le organizzazioni possono proteggere efficacemente le identità dei propri utenti. Ciò fornisce agli utenti una solida firma e crittografia e-mail, autenticazione di rete e accesso alla rete wireless.

Sebbene server CA diversi offrano funzionalità diverse, la maggior parte di essi offre alcune o tutte le seguenti funzionalità:
  • Conforme a RFC 5280
  • Consente la creazione di CA di emittenti root e subordinate
  • Supporta vari PKI logici composti da CA con le proprie chiavi di firma del certificato
  • Offre il potenziale per impostare vari profili di certificati
  • Supporta vari modelli di certificati configurabili, come server o client SSL, firma o crittografia, EV SSL, DRM, IPSec, certificati TSA, firma codice e così via
  • Offre una generazione semplice di chiavi lato server e lato client
  • Supporta la pubblicazione LDAP / HTTP e l'emissione CRL X.509
  • Gestione della sicurezza certificata CWA 14167-1 per garantire servizi CA qualificati
  • Supporta l'archiviazione e l'elaborazione della chiave privata CA centrata su Hardware Security Module (HSM)
  • Offre la firma del certificato RSA
  • Offre la firma del certificato ECDSA
  • Supporta vari algoritmi hash
  • Elevata capacità di resilienza, disponibilità e produttività
  • Sfrutta il solido controllo degli accessi e l'autenticazione dell'operatore