خادم شهادة الشهادة

مؤلف: Judy Howell
تاريخ الخلق: 6 تموز 2021
تاريخ التحديث: 23 يونيو 2024
Anonim
request certificates for a web server
فيديو: request certificates for a web server

المحتوى

التعريف - ماذا يعني خادم المرجع المصدق؟

يقدم خادم المرجع المصدق (خادم المرجع المصدق (CA)) حلاً سهل الاستخدام وفعال لإنشاء وتخزين أزواج المفاتيح غير المتماثلة لتشفير أو فك تشفير وكذلك توقيع أو التحقق من صحة أي شيء يعتمد على بنية أساسية للمفتاح العام (PKI).

ينشئ خادم المرجع المصدق شهادة الجذر لتوقيع الشهادات الأخرى رقميًا ؛ توليد أزواج مفتاح PKI ؛ وكذلك توقيع تحديثات البرامج الثابتة والرمز وكذلك العناصر الأخرى التي تتطلب توقيعًا رقميًا.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح شهادة المرجع الخادم

يمكن لخوادم المرجع المصدق إدارة طلبات انتساب الشهادة من العملاء ، وتكون قادرة على إصدار وإلغاء الشهادات الرقمية. جميع خوادم CA مصممة لتلبية متطلبات إدارة الهوية. من خلال الاستفادة من PKI ، يمكن للمؤسسات حماية هويات مستخدميها بكفاءة. يوفر هذا للمستخدمين توقيعًا قويًا عبر البريد الإلكتروني والتشفير ومصادقة الشبكة والوصول إلى الشبكة اللاسلكية.

على الرغم من أن خوادم CA المختلفة تقدم ميزات مختلفة ، فإن معظمها يقدم بعضًا من الميزات التالية أو كلها:
  • يتوافق مع RFC 5280
  • يسمح بإنشاء الجذر وكذلك المرتبط المراجع المصدقة
  • يدعم PKIs المنطقية المختلفة التي تتكون من CA مع مفاتيح توقيع الشهادة الخاصة بهم
  • يوفر إمكانية إعداد ملفات تعريف الشهادات المختلفة
  • يدعم العديد من قوالب الشهادة القابلة للتكوين ، مثل خادم SSL أو العميل ، والتوقيع أو التشفير ، EV SSL ، DRM ، IPSec ، شهادات TSA ، توقيع الكود ، وما إلى ذلك
  • يوفر إنشاءًا مباشرًا من جانب الخادم وتوليد المفاتيح من جانب العميل
  • يدعم إصدار LDAP / HTTP وإصدار X.509 CRL
  • إدارة الأمن المعتمدة CWA 14167-1 لضمان خدمات CA المؤهلة
  • يدعم وحدة أمان الأجهزة (HSM) التي تتمركز CA تخزين المفتاح الخاص ومعالجتها
  • يقدم توقيع شهادة RSA
  • يقدم توقيع شهادة ECDSA
  • يدعم مختلف خوارزميات التجزئة
  • مرونة عالية وتوافر وقدرة إنتاجية
  • يجعل استخدام التحكم في الوصول الصلبة والمصادقة المشغل