Inhoudsopgave:
- Definitie - Wat betekent Certificate Authority Server?
- Techopedia legt de Certificate Authority Server uit
Definitie - Wat betekent Certificate Authority Server?
Een certificeringsinstantieserver (CA-server) biedt een eenvoudig te gebruiken, effectieve oplossing om asymmetrische sleutelparen te maken en op te slaan voor het coderen of decoderen, evenals het ondertekenen of valideren van alles wat afhankelijk is van een openbare-sleutelinfrastructuur (PKI).
De certificaatautorisatieserver genereert een rootcertificaat voor het digitaal ondertekenen van andere certificaten; het genereren van PKI-sleutelparen; en ook firmware-updates, code en andere items die een digitale handtekening vereisen ondertekenen.
Techopedia legt de Certificate Authority Server uit
Certificaatautoriteitservers kunnen certificaatinschrijvingsverzoeken van klanten beheren en digitale certificaten uitgeven en intrekken. Alle CA-servers zijn gebouwd om te voldoen aan de vereisten voor identiteitsbeheer. Door gebruik te maken van PKI kunnen organisaties de identiteit van hun gebruikers efficiënt beschermen. Dit biedt de gebruikers robuuste e-mail ondertekening en codering, netwerkauthenticatie en draadloze netwerktoegang.
Hoewel verschillende CA-servers verschillende functies bieden, bieden de meeste sommige of alle van de volgende functies:
- Voldoet aan RFC 5280
- Staat het aanmaken van root- en ondergeschikte certificeringsinstanties toe
- Ondersteunt verschillende logische PKI's bestaande uit CA's met hun eigen sleutels voor het ondertekenen van certificaten
- Biedt potentieel om verschillende certificaatprofielen op te zetten
- Ondersteunt verschillende configureerbare certificaatsjablonen, zoals SSL-server of -client, e-mail ondertekenen of coderen, EV SSL, DRM, IPSec, TSA-certificaten, code ondertekenen, enzovoort
- Biedt eenvoudige server- en client-side sleutelgeneratie
- Ondersteunt LDAP / HTTP-publicatie en X.509 CRL-uitgifte
- CWA 14167-1 gecertificeerd beveiligingsbeheer om gekwalificeerde CA-services te garanderen
- Ondersteunt gecentreerde CA private key opslag en verwerking van hardware-beveiligingsmodule (HSM)
- Biedt ondertekening van het RSA-certificaat
- Biedt ondertekening van het ECDSA-certificaat
- Ondersteunt verschillende hash-algoritmen
- Hoge veerkracht, beschikbaarheid en doorvoercapaciteit
- Maakt gebruik van solide toegangscontrole en operatorauthenticatie
