เซิร์ฟเวอร์ผู้ออกใบรับรอง

ผู้เขียน: Judy Howell
วันที่สร้าง: 6 กรกฎาคม 2021
วันที่อัปเดต: 23 มิถุนายน 2024
Anonim
OPENSSL Step By Step SSL Certificate | Certificate Authority | Server Certificate |User Certificate
วิดีโอ: OPENSSL Step By Step SSL Certificate | Certificate Authority | Server Certificate |User Certificate

เนื้อหา

คำจำกัดความ - Certificate Authority Server หมายถึงอะไร

เซิร์ฟเวอร์ของผู้ให้บริการออกใบรับรอง (เซิร์ฟเวอร์ CA) นำเสนอโซลูชันที่ใช้งานง่ายและมีประสิทธิภาพในการสร้างและจัดเก็บคู่คีย์แบบอสมมาตรสำหรับการเข้ารหัสหรือถอดรหัสรวมถึงการลงชื่อหรือตรวจสอบสิ่งที่ขึ้นอยู่กับโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI)

เซิร์ฟเวอร์ของผู้ให้บริการออกใบรับรองจะสร้างใบรับรองหลักสำหรับการเซ็นชื่อในใบรับรองอื่นแบบดิจิทัล สร้างคู่คีย์ PKI และยังเซ็นชื่ออัปเดตเฟิร์มแวร์รหัสรวมถึงรายการอื่น ๆ ที่ต้องใช้ลายเซ็นดิจิทัล

ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร

Techopedia อธิบายเซิร์ฟเวอร์ผู้ให้บริการออกใบรับรอง

เซิร์ฟเวอร์ผู้ออกใบรับรองสามารถจัดการคำขอการลงทะเบียนใบรับรองจากลูกค้าและสามารถออกและเพิกถอนใบรับรองดิจิทัลได้ เซิร์ฟเวอร์ CA ทั้งหมดถูกสร้างขึ้นเพื่อจัดการกับข้อกำหนดการจัดการข้อมูลผู้ใช้ ด้วยการใช้ประโยชน์จาก PKI องค์กรสามารถปกป้องตัวตนของผู้ใช้ได้อย่างมีประสิทธิภาพ สิ่งนี้ช่วยให้ผู้ใช้สามารถเซ็นชื่อและเข้ารหัสอีเมลได้อย่างมีประสิทธิภาพการตรวจสอบความถูกต้องเครือข่ายและการเข้าถึงเครือข่ายไร้สาย

แม้ว่าเซิร์ฟเวอร์ CA ที่แตกต่างกันจะมีคุณสมบัติที่แตกต่างกัน แต่ส่วนใหญ่จะมีคุณสมบัติดังต่อไปนี้บางส่วนหรือทั้งหมด:
  • เป็นไปตาม RFC 5280
  • อนุญาตให้สร้างรูตเช่นเดียวกับ CA ของผู้ออกตราสารรอง
  • รองรับ PKI เชิงตรรกะที่หลากหลายซึ่งประกอบด้วย CA ด้วยคีย์การลงนามใบรับรองของตนเอง
  • มีศักยภาพในการตั้งค่าโปรไฟล์ใบรับรองที่หลากหลาย
  • รองรับเทมเพลตใบรับรองที่กำหนดค่าได้หลากหลายเช่นเซิร์ฟเวอร์ SSL หรือไคลเอนต์การเซ็นชื่อหรือการเข้ารหัส EV SSL, DRM, IPSec, ใบรับรอง TSA, การเซ็นชื่อโค้ดและอื่น ๆ
  • เสนอการสร้างคีย์ฝั่งเซิร์ฟเวอร์ที่ตรงไปตรงมาและการสร้างคีย์ลูกค้า
  • รองรับสิ่งพิมพ์ LDAP / HTTP และการออก CRL X.509
  • CWA 14167-1 รับรองการจัดการความปลอดภัยเพื่อรับประกันบริการ CA ที่ผ่านการรับรอง
  • รองรับ Hardware Security Module (HSM) ศูนย์กลางการจัดเก็บและการประมวลผลคีย์ส่วนตัว CA
  • เสนอการลงนามใบรับรอง RSA
  • เสนอการลงนามใบรับรอง ECDSA
  • รองรับอัลกอริทึมแฮชต่างๆ
  • ความยืดหยุ่นความพร้อมใช้งานและความสามารถในการรับส่งข้อมูลสูง
  • ทำให้การใช้การควบคุมการเข้าถึงที่มั่นคงและการตรวจสอบผู้ประกอบการ