![[Windows Server 2012 basics] Урок 11, часть 1 - Certification Authority, теория и установка](https://i.ytimg.com/vi/WK9FSaXQARU/hqdefault.jpg)
Conţinut
- Definiție - Ce înseamnă Server Authority Authority?
- O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
- Techopedia explică Server Authority Authority
Definiție - Ce înseamnă Server Authority Authority?
Un server de autoritate de certificare (server CA) oferă o soluție eficientă ușor de utilizat pentru a crea și stoca perechi de chei asimetrice pentru criptarea sau decriptarea, precum și semnarea sau validarea a orice lucru care depinde de o infrastructură de chei publice (PKI).Serverul autorității de certificare generează un certificat rădăcină pentru semnarea digitală a altor certificate; generarea de perechi de chei PKI; și, de asemenea, semnarea actualizărilor de firmware, codul, precum și alte elemente care necesită o semnătură digitală.
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Server Authority Authority
Serverele autorității de certificare pot gestiona cererile de înscriere a certificatelor de la clienți și pot emite și revoca certificate digitale. Toate serverele CA sunt create pentru a răspunde cerințelor de gestionare a identității. Utilizând PKI, organizațiile pot proteja în mod eficient identitățile utilizatorilor. Acest lucru oferă utilizatorilor semnare și criptare prin e-mail, autentificare de rețea și acces la rețea wireless.Deși diferite servere CA oferă funcții diferite, majoritatea oferă unele sau toate caracteristicile următoare:
- Conform cu RFC 5280
- Permite crearea de CA-uri de root și de emitere subordonate
- Suportă diverse PKI logice cuprinse în CA cu propriile lor chei de semnare a certificatelor
- Oferă potențial pentru a configura diverse profiluri de certificate
- Suportă diverse șabloane de certificare configurabile, cum ar fi serverul SSL sau clientul, semnarea sau criptarea, SSL EV, DRM, IPSec, certificate TSA, semnarea codului, etc.
- Oferă o generație simplă de cheie pe partea de server și pe partea de client
- Acceptă publicarea LDAP / HTTP și emiterea XRL de X.509
- Managementul securității certificat CWA 14167-1 pentru a garanta servicii de calificare calificate
- Acceptă stocarea și procesarea hardware-ului cu cheie privată centrată pe modulul de securitate hardware (HSM)
- Ofera semnare certificat RSA
- Ofera semnarea certificatului ECDSA
- Suporta diversi algoritmi de hash
- Rezistență ridicată, disponibilitate și capacitate de transfer
- Utilizează controlul accesului solid și autentificarea operatorului