Certificate Authority Server

Video.: 02. Installing an Enterprise Root Certificate Authority | Windows Server 2019

Indhold

Definition - Hvad betyder Certificate Authority Server?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Certificate Authority Server

Definition - Hvad betyder Certificate Authority Server?

En certificeringsautoritetsserver (CA-server) tilbyder en brugervenlig, effektiv løsning til at oprette og gemme asymmetriske nøglepar til kryptering eller dekryptering samt signering eller validering af alt, der afhænger af en offentlig nøgleinfrastruktur (PKI).

Certifikatautoritetsserveren genererer et rodcertifikat til digital signering af andre certifikater; generering af PKI-nøglepar; og også signering af firmwareopdateringer, kode samt andre elementer, der kræver en digital signatur.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Certificate Authority Server

Certifikatautoritetsservere kan administrere anmodninger om tilmelding af certifikater fra kunder og er i stand til at udstede og tilbagekalde digitale certifikater. Alle CA-servere er bygget til at imødekomme kravene til identitetsstyring. Ved at udnytte PKI kan organisationer effektivt beskytte deres brugers identitet. Dette giver brugerne robust e-mail signering og kryptering, netværksgodkendelse og trådløs netværksadgang.

Selvom forskellige CA-servere tilbyder forskellige funktioner, tilbyder de fleste nogle eller alle følgende funktioner:

Overholder RFC 5280
Tillader oprettelse af root såvel som underordnede udsteder CA'er
Understøtter forskellige logiske PKI'er, der består af CA'er med deres egne certifikatsigneringsnøgler
Tilbyder potentiale til at oprette forskellige certifikatprofiler
Understøtter forskellige konfigurerbare certifikatskabeloner, såsom SSL-server eller klient, signering eller kryptering, EV SSL, DRM, IPSec, TSA-certifikater, kodesignering og så videre
Tilbyder ligetil generering af serversiden og klientsiden
Understøtter LDAP / HTTP-publikation og X.509 CRL-udstedelse
CWA 14167-1 certificeret sikkerhedsstyring for at garantere kvalificerede CA-tjenester
Understøtter Hardware Security Module (HSM) centreret CA privat nøgleopbevaring og -behandling
Tilbyder RSA-certifikatsignering
Tilbyder underskrivelse af ECDSA-certifikat
Understøtter forskellige hash-algoritmer
Høj modstandsdygtighed, tilgængelighed og kapacitet
Bruger solid adgangskontrol og operatørgodkendelse