Сервер центра сертификации

Видео: #16. Установка и настройка cлужб сертификации в Windows Server 2019.

Содержание

Определение - что означает сервер сертификации?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет сервер авторизации сертификатов

Определение - что означает сервер сертификации?

Сервер центра сертификации (сервер CA) предлагает простое в использовании и эффективное решение для создания и хранения пар асимметричных ключей для шифрования или дешифрования, а также для подписи или проверки чего-либо, что зависит от инфраструктуры открытых ключей (PKI).

Сервер центра сертификации генерирует корневой сертификат для цифровой подписи других сертификатов; генерация пар ключей PKI; а также подписывать обновления прошивки, код, а также другие элементы, требующие цифровой подписи.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет сервер авторизации сертификатов

Серверы центра сертификации могут управлять запросами на регистрацию сертификатов от клиентов и могут выпускать и отзывать цифровые сертификаты. Все серверы CA созданы с учетом требований управления идентификацией. Используя PKI, организации могут эффективно защищать личности своих пользователей. Это обеспечивает пользователям надежную подпись и шифрование электронной почты, сетевую аутентификацию и доступ к беспроводной сети.

Хотя разные серверы CA предлагают разные функции, большинство из них предлагают некоторые или все из следующих функций:

Соответствует RFC 5280
Разрешает создание корневых и подчиненных ЦС эмитента
Поддерживает различные логические PKI, состоящие из CA, со своими собственными ключами подписи сертификатов.
Потенциал для настройки различных профилей сертификатов
Поддерживает различные настраиваемые шаблоны сертификатов, такие как SSL-сервер или клиент, подпись или шифрование, EV SSL, DRM, IPSec, сертификаты TSA, подпись кода и т. Д.
Предлагает простую генерацию ключей на стороне сервера и на стороне клиента
Поддерживает публикацию LDAP / HTTP и выдачу CRL X.509
CWA 14167-1 сертифицированный менеджмент безопасности, чтобы гарантировать квалифицированные услуги CA
Поддержка централизованного хранения и обработки секретного ключа в модуле аппаратной безопасности (HSM)
Предлагает подпись сертификата RSA
Предлагает ECDSA сертификат подписи
Поддерживает различные алгоритмы хеширования
Высокая устойчивость, доступность и пропускная способность
Использует надежный контроль доступа и аутентификацию оператора