Оглавление:
Определение - что означает сервер сертификации?
Сервер центра сертификации (сервер CA) предлагает простое в использовании и эффективное решение для создания и хранения пар асимметричных ключей для шифрования или дешифрования, а также для подписи или проверки чего-либо, что зависит от инфраструктуры открытых ключей (PKI).
Сервер центра сертификации генерирует корневой сертификат для цифровой подписи других сертификатов; генерация пар ключей PKI; а также подписывать обновления прошивки, код, а также другие элементы, требующие цифровой подписи.
Techopedia объясняет сервер сертификации
Серверы центра сертификации могут управлять запросами на регистрацию сертификатов от клиентов и могут выпускать и отзывать цифровые сертификаты. Все серверы CA созданы с учетом требований управления идентификацией. Используя PKI, организации могут эффективно защитить личность своих пользователей. Это обеспечивает пользователям надежную подпись и шифрование электронной почты, сетевую аутентификацию и доступ к беспроводной сети.
Хотя разные серверы CA предлагают разные функции, большинство из них предлагают некоторые или все из следующих функций:
- Соответствует RFC 5280
- Разрешает создание корневых и подчиненных ЦС эмитента
- Поддерживает различные логические PKI, состоящие из CA, со своими собственными ключами подписи сертификатов.
- Потенциал для настройки различных профилей сертификатов
- Поддерживает различные настраиваемые шаблоны сертификатов, такие как SSL-сервер или клиент, подпись или шифрование электронной почты, EV SSL, DRM, IPSec, сертификаты TSA, подпись кода и т. Д.
- Предлагает простую генерацию ключей на стороне сервера и на стороне клиента
- Поддерживает публикацию LDAP / HTTP и выдачу CRL X.509
- CWA 14167-1 сертифицированный менеджмент безопасности, чтобы гарантировать квалифицированные услуги CA
- Поддержка централизованного хранения и обработки секретного ключа в модуле аппаратной безопасности (HSM)
- Предлагает подпись сертификата RSA
- Предлагает ECDSA сертификат подписи
- Поддерживает различные алгоритмы хеширования
- Высокая устойчивость, доступность и пропускная способность
- Использует надежный контроль доступа и аутентификацию оператора
