![#16. Установка и настройка cлужб сертификации в Windows Server 2019.](https://i.ytimg.com/vi/nhpT92vrQOk/hqdefault.jpg)
Содержание
- Определение - что означает сервер сертификации?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет сервер авторизации сертификатов
Определение - что означает сервер сертификации?
Сервер центра сертификации (сервер CA) предлагает простое в использовании и эффективное решение для создания и хранения пар асимметричных ключей для шифрования или дешифрования, а также для подписи или проверки чего-либо, что зависит от инфраструктуры открытых ключей (PKI).Сервер центра сертификации генерирует корневой сертификат для цифровой подписи других сертификатов; генерация пар ключей PKI; а также подписывать обновления прошивки, код, а также другие элементы, требующие цифровой подписи.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет сервер авторизации сертификатов
Серверы центра сертификации могут управлять запросами на регистрацию сертификатов от клиентов и могут выпускать и отзывать цифровые сертификаты. Все серверы CA созданы с учетом требований управления идентификацией. Используя PKI, организации могут эффективно защищать личности своих пользователей. Это обеспечивает пользователям надежную подпись и шифрование электронной почты, сетевую аутентификацию и доступ к беспроводной сети.Хотя разные серверы CA предлагают разные функции, большинство из них предлагают некоторые или все из следующих функций:
- Соответствует RFC 5280
- Разрешает создание корневых и подчиненных ЦС эмитента
- Поддерживает различные логические PKI, состоящие из CA, со своими собственными ключами подписи сертификатов.
- Потенциал для настройки различных профилей сертификатов
- Поддерживает различные настраиваемые шаблоны сертификатов, такие как SSL-сервер или клиент, подпись или шифрование, EV SSL, DRM, IPSec, сертификаты TSA, подпись кода и т. Д.
- Предлагает простую генерацию ключей на стороне сервера и на стороне клиента
- Поддерживает публикацию LDAP / HTTP и выдачу CRL X.509
- CWA 14167-1 сертифицированный менеджмент безопасности, чтобы гарантировать квалифицированные услуги CA
- Поддержка централизованного хранения и обработки секретного ключа в модуле аппаратной безопасности (HSM)
- Предлагает подпись сертификата RSA
- Предлагает ECDSA сертификат подписи
- Поддерживает различные алгоритмы хеширования
- Высокая устойчивость, доступность и пропускная способность
- Использует надежный контроль доступа и аутентификацию оператора