![Servidor de autoridade de certificação - Tecnologia Servidor de autoridade de certificação - Tecnologia](https://a.continuousdev.com/technology/certificate-authority-server.jpg)
Contente
- Definição - O que significa o Certificate Authority Server?
- Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
- Techopedia explica o Certificate Authority Server
Definição - O que significa o Certificate Authority Server?
Um servidor de autoridade de certificação (servidor da CA) oferece uma solução fácil e eficaz para criar e armazenar pares de chaves assimétricos para criptografar ou descriptografar, além de assinar ou validar qualquer coisa que dependa de uma infra-estrutura de chave pública (PKI).O servidor da autoridade de certificação gera um certificado raiz para assinar digitalmente outros certificados; gerar pares de chaves PKI; e também assinar atualizações de firmware, código e outros itens que exigem uma assinatura digital.
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica o Certificate Authority Server
Os servidores da autoridade de certificação podem gerenciar solicitações de registro de certificados dos clientes e podem emitir e revogar certificados digitais. Todos os servidores CA são criados para atender aos requisitos de gerenciamento de identidades. Ao alavancar a PKI, as organizações podem proteger eficientemente as identidades de seus usuários. Isso fornece aos usuários assinatura e criptografia robustas de email, autenticação de rede e acesso à rede sem fio.Embora diferentes servidores da CA ofereçam recursos diferentes, a maioria deles oferece alguns ou todos os seguintes recursos:
- Em conformidade com a RFC 5280
- Permite a criação de autoridades de certificação raiz e emissoras subordinadas
- Suporta várias PKIs lógicas compostas por CAs com suas próprias chaves de assinatura de certificado
- Oferece potencial para configurar vários perfis de certificado
- Suporta vários modelos de certificado configuráveis, como servidor ou cliente SSL, assinatura ou criptografia, certificados EV SSL, DRM, IPSec, TSA, assinatura de código e assim por diante
- Oferece geração direta de chaves do lado do servidor e do cliente
- Suporta publicação LDAP / HTTP e emissão de X.509 CRL
- Gerenciamento de segurança certificado CWA 14167-1 para garantir serviços qualificados da CA
- Suporta armazenamento e processamento de chave privada da CA centrada no Hardware Security Module (HSM)
- Oferece assinatura de certificado RSA
- Oferece assinatura de certificado ECDSA
- Suporta vários algoritmos de hash
- Alta capacidade de resiliência, disponibilidade e taxa de transferência
- Utiliza controle de acesso sólido e autenticação do operador