Poslužitelj certifikata

Autor: Judy Howell
Datum Stvaranja: 6 Srpanj 2021
Datum Ažuriranja: 13 Svibanj 2024
Anonim
Preuzimanje i instaliranje certifikata za pristup nPIS/EJS aplikacijama
Video: Preuzimanje i instaliranje certifikata za pristup nPIS/EJS aplikacijama

Sadržaj

Definicija - Što znači poslužitelj certifikata?

Poslužitelj certifikata (CA poslužitelj) nudi učinkovito i učinkovito rješenje za stvaranje i spremanje asimetričnih parova ključeva za šifriranje ili dešifriranje, kao i potpisivanje ili potvrđivanje svega što ovisi o infrastrukturi javnog ključa (PKI).

Poslužitelj certifikata generira korijenski certifikat za digitalno potpisivanje ostalih certifikata; generiranje PKI parova ključeva; i također potpisuje ažuriranja firmvera, kôd i druge stavke za koje je potreban digitalni potpis.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da migrirate i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava poslužitelj certifikata

Poslužitelji certifikata mogu upravljati zahtjevima kupaca za upis certifikata i mogu izdavati i opozvati digitalne potvrde. Svi CA poslužitelji izgrađeni su za potrebe upravljanja identitetom. Korištenjem PKI-a organizacije mogu učinkovito zaštititi identitet svojih korisnika. To korisnicima pruža robusno potpisivanje i šifriranje putem e-pošte, mrežnu provjeru autentičnosti i pristup bežičnoj mreži.

Iako različiti CA poslužitelji nude različite značajke, većina njih nudi neke ili sve sljedeće značajke:
  • U skladu s RFC 5280
  • Dopušta stvaranje korijenskih, kao i podređenih računa izdavatelja
  • Podržava različite logičke PKI-ove koji se sastoje od CA-a s vlastitim ključevima za potpisivanje certifikata
  • Nudi potencijal za postavljanje različitih profila certifikata
  • Podržava različite podesive predloške certifikata, kao što su SSL poslužitelj ili klijent, potpisivanje ili šifriranje, EV SSL, DRM, IPSec, TSA certifikati, potpisivanje koda i tako dalje
  • Nudi jednostavno generiranje ključeva na strani poslužitelja i klijenta
  • Podržava izdanje LDAP / HTTP i izdavanje X.509 CRL
  • Sigurnosno upravljanje sigurnošću CWA 14167-1 zajamči kvalificirane usluge CA
  • Podržava hardverski sigurnosni modul (HSM) usmjeren na pohranu i obradu privatnih ključeva CA
  • Nudi potpisivanje RSA certifikata
  • Nudi potpisivanje certifikata ECDSA
  • Podržava razne hash algoritme
  • Velika otpornost, dostupnost i propusnost
  • Koristi čvrstu kontrolu pristupa i autentifikaciju operatera