Servidor de autoridade de certificação

Contente

• Definição - O que significa o Certificate Authority Server?
• Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
• Techopedia explica o Certificate Authority Server

Definição - O que significa o Certificate Authority Server?

Um servidor de autoridade de certificação (servidor da CA) oferece uma solução fácil e eficaz para criar e armazenar pares de chaves assimétricos para criptografar ou descriptografar, além de assinar ou validar qualquer coisa que dependa de uma infra-estrutura de chave pública (PKI).

O servidor da autoridade de certificação gera um certificado raiz para assinar digitalmente outros certificados; gerar pares de chaves PKI; e também assinar atualizações de firmware, código e outros itens que exigem uma assinatura digital.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica o Certificate Authority Server

Os servidores da autoridade de certificação podem gerenciar solicitações de registro de certificados dos clientes e podem emitir e revogar certificados digitais. Todos os servidores CA são criados para atender aos requisitos de gerenciamento de identidades. Ao alavancar a PKI, as organizações podem proteger eficientemente as identidades de seus usuários. Isso fornece aos usuários assinatura e criptografia robustas de email, autenticação de rede e acesso à rede sem fio.

Embora diferentes servidores da CA ofereçam recursos diferentes, a maioria deles oferece alguns ou todos os seguintes recursos:

• Em conformidade com a RFC 5280
• Permite a criação de autoridades de certificação raiz e emissoras subordinadas
• Suporta várias PKIs lógicas compostas por CAs com suas próprias chaves de assinatura de certificado
• Oferece potencial para configurar vários perfis de certificado
• Suporta vários modelos de certificado configuráveis, como servidor ou cliente SSL, assinatura ou criptografia, certificados EV SSL, DRM, IPSec, TSA, assinatura de código e assim por diante
• Oferece geração direta de chaves do lado do servidor e do cliente
• Suporta publicação LDAP / HTTP e emissão de X.509 CRL
• Gerenciamento de segurança certificado CWA 14167-1 para garantir serviços qualificados da CA
• Suporta armazenamento e processamento de chave privada da CA centrada no Hardware Security Module (HSM)
• Oferece assinatura de certificado RSA
• Oferece assinatura de certificado ECDSA
• Suporta vários algoritmos de hash
• Alta capacidade de resiliência, disponibilidade e taxa de transferência
• Utiliza controle de acesso sólido e autenticação do operador