Taula de continguts:
- Definició: què significa el servidor de les autoritats de certificat?
- Techopedia explica el servidor de les autoritats de certificats
Definició: què significa el servidor de les autoritats de certificat?
Un servidor d’autoritat de certificat (servidor CA) ofereix una solució eficaç i fàcil d’utilitzar per crear i emmagatzemar parells de claus asimètriques per xifrar o desxifrar, així com per signar o validar qualsevol cosa que depengui d’una infraestructura de clau pública (PKI).
El servidor de l'autoritat de certificat genera un certificat arrel per a la signatura digital d'altres certificats; generació de parells de claus PKI; i també signant actualitzacions de firmware, codi així com altres elements que requereixen signatura digital.
Techopedia explica el servidor de les autoritats de certificats
Els servidors d’autoritat de certificat poden gestionar les sol·licituds d’inscripció de certificats dels clients i poden emetre i revocar certificats digitals. Tots els servidors CA es creen per atendre els requisits de gestió de la identitat. Utilitzant PKI, les organitzacions poden salvaguardar de manera eficient les identitats dels seus usuaris. Això proporciona als usuaris una robusta signatura i encriptació de correu electrònic, autenticació de xarxa i accés a la xarxa sense fil.
Tot i que diferents servidors de CA ofereixen funcions diferents, la majoria ofereixen algunes o totes les funcions següents:
- Conforme a RFC 5280
- Permet la creació de CA racional i emissores subordinades
- Suporta diverses PKIs lògiques que comprenen CA amb les seves pròpies claus de signatura de certificats
- Ofereix potencial per configurar diversos perfils de certificats
- Admet diverses plantilles de certificats configurables, com ara servidor o client SSL, signatura o encriptació per correu electrònic, SSL EV, DRM, IPSec, certificats TSA, signatura de codis, etc.
- Ofereix una generació de claus senzilla del costat del servidor i del costat del client
- Admet la publicació LDAP / HTTP i l'emissió de CRL X.509
- Gestió de seguretat certificada CWA 14167-1 per garantir serveis de qualificació qualificats
- Admet l'emmagatzematge i el processament de clau privada de CA centrats en el mòdul de seguretat de maquinari (HSM)
- Ofereix signatura de certificat RSA
- Ofereix signatura del certificat ECDSA
- Suporta diversos algorismes de hash
- Alta capacitat de resiliència, disponibilitat i rendibilitat
- Fa ús del control d'accés sòlid i de l'autenticació de l'operador