![[Windows Server 2012 basics] Урок 11, часть 1 - Certification Authority, теория и установка](https://i.ytimg.com/vi/WK9FSaXQARU/hqdefault.jpg)
Зміст
- Визначення - Що означає сервер сертифікаційного органу?
- Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
- Техопедія пояснює сервер сертифікатів
Визначення - Що означає сервер сертифікаційного органу?
Сервер авторизованих сертифікатів (сервер CA) пропонує просте у використанні ефективне рішення для створення та зберігання асиметричних пар ключів для шифрування чи розшифрування, а також підпису чи підтвердження будь-чого, що залежить від інфраструктури відкритого ключа (PKI).Сервер авторизованих сертифікатів генерує кореневий сертифікат для цифрового підпису інших сертифікатів; генерація пар ключів PKI; а також підписувати оновлення мікропрограмного забезпечення, код, а також інші елементи, для яких потрібен цифровий підпис.
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює сервер сертифікатів
Сервери авторизованих сертифікатів можуть керувати запитами на реєстрацію сертифікатів від клієнтів, а також можуть видавати та відкликати цифрові сертифікати. Усі сервери CA створені для задоволення вимог управління ідентичністю. Використовуючи PKI, організації можуть ефективно захищати особи своїх користувачів. Це забезпечує користувачам надійне підписання та шифрування електронної пошти, автентифікацію мережі та доступ до бездротової мережі.Хоча різні сервери CA пропонують різні функції, більшість з них пропонує деякі або всі наступні функції:
- Відповідає RFC 5280
- Дозволяє створювати кореневі, а також підпорядковані ЕЦ емітенту
- Підтримує різні логічні PKI, що складаються з ЦО, з власними ключами підпису сертифіката
- Пропонує потенціал для налаштування різних профілів сертифікатів
- Підтримує різні настроювані шаблони сертифікатів, такі як SSL-сервер чи клієнт, підписання чи шифрування, EV SSL, DRM, IPSec, сертифікати TSA, підписання коду тощо
- Пропонує просто генерування ключів на стороні сервера та клієнта
- Підтримується публікація LDAP / HTTP та видача X.509 CRL
- Сертифікований менеджмент безпеки CWA 14167-1 для гарантування кваліфікованих служб CA
- Підтримує апаратний модуль безпеки (HSM), орієнтований на зберігання та обробку приватних ключів CA
- Пропонує підписання сертифікату RSA
- Пропонує підписання сертифікату ECDSA
- Підтримує різні алгоритми хешу
- Висока стійкість, доступність та пропускна здатність
- Використовує суцільний контроль доступу та автентифікацію оператора