Zertifizierungsstellenserver

Video: Windows Server Tutorial Teil 7 - Aufbau einer Zertifizierungsstelle

Inhalt

Definition - Was bedeutet Certificate Authority Server?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erläutert Certificate Authority Server

Definition - Was bedeutet Certificate Authority Server?

Ein Zertifizierungsstellenserver (CA-Server) bietet eine benutzerfreundliche, effektive Lösung zum Erstellen und Speichern asymmetrischer Schlüsselpaare zum Ver- oder Entschlüsseln sowie zum Signieren oder Validieren von Elementen, die von einer Public-Key-Infrastruktur (PKI) abhängen.

Der Zertifizierungsstellenserver generiert ein Stammzertifikat zum digitalen Signieren anderer Zertifikate. Generieren von PKI-Schlüsselpaaren; Signieren von Firmware-Updates, Code und anderen Elementen, die eine digitale Signatur erfordern.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erläutert Certificate Authority Server

Zertifizierungsstellenserver können Zertifikatsanfragen von Kunden verwalten und digitale Zertifikate ausstellen und widerrufen. Alle CA-Server sind so konzipiert, dass sie die Identitätsverwaltungsanforderungen erfüllen. Durch die Nutzung der PKI können Unternehmen die Identität ihrer Benutzer effizient schützen. Dies bietet den Benutzern eine zuverlässige E-Mail-Signatur und -Verschlüsselung, Netzwerkauthentifizierung und drahtlosen Netzwerkzugriff.

Obwohl verschiedene CA-Server unterschiedliche Funktionen bieten, bieten die meisten von ihnen einige oder alle der folgenden Funktionen:

Entspricht RFC 5280
Ermöglicht die Erstellung von Stammzertifizierungsstellen sowie von untergeordneten Ausstellerzertifizierungsstellen
Unterstützt verschiedene logische PKIs, die aus Zertifizierungsstellen bestehen, mit eigenen Zertifikatssignaturschlüsseln
Bietet die Möglichkeit, verschiedene Zertifikatsprofile einzurichten
Unterstützt verschiedene konfigurierbare Zertifikatvorlagen wie SSL-Server oder -Client, Signieren oder Verschlüsselung, EV SSL, DRM, IPSec, TSA-Zertifikate, Codesignierung usw.
Bietet eine einfache serverseitige und clientseitige Schlüsselgenerierung
Unterstützt die LDAP / HTTP-Veröffentlichung und die Ausstellung von X.509-Zertifikatsperrlisten
CWA 14167-1-zertifiziertes Sicherheitsmanagement zur Gewährleistung qualifizierter CA-Services
Unterstützt HSM (Hardware Security Module) -zentriertes Speichern und Verarbeiten von privaten CA-Schlüsseln
Bietet RSA-Zertifikatsignierung
Bietet ECDSA-Zertifikatsignierung
Unterstützt verschiedene Hash-Algorithmen
Hohe Ausfallsicherheit, Verfügbarkeit und Durchsatzleistung
Verwendet eine solide Zugangskontrolle und Bedienerauthentifizierung