Servidor de autoridad de certificación

Contenido

• Definición: ¿qué significa Certificate Authority Server?
• Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
• Techopedia explica el servidor de autoridad de certificación

Definición: ¿qué significa Certificate Authority Server?

Un servidor de autoridad de certificación (servidor CA) ofrece una solución efectiva y fácil de usar para crear y almacenar pares de claves asimétricas para cifrar o descifrar, así como para firmar o validar cualquier cosa que dependa de una infraestructura de clave pública (PKI).

El servidor de la autoridad de certificación genera un certificado raíz para firmar digitalmente otros certificados; generar pares de claves PKI; y también firmando actualizaciones de firmware, código y otros elementos que requieren una firma digital.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el servidor de autoridad de certificación

Los servidores de autoridad de certificación pueden gestionar las solicitudes de inscripción de certificados de los clientes y pueden emitir y revocar certificados digitales. Todos los servidores de CA están diseñados para cumplir con los requisitos de gestión de identidad. Al aprovechar PKI, las organizaciones pueden salvaguardar de manera eficiente las identidades de sus usuarios. Esto proporciona a los usuarios una sólida firma de correo electrónico y cifrado, autenticación de red y acceso a la red inalámbrica.

Aunque diferentes servidores de CA ofrecen diferentes funciones, la mayoría de ellos ofrecen algunas o todas las siguientes funciones:

• Cumple con RFC 5280
• Permite la creación de CA emisoras raíz y subordinadas
• Admite varias PKI lógicas compuestas de CA con sus propias claves de firma de certificados
• Ofrece potencial para configurar varios perfiles de certificado
• Admite varias plantillas de certificado configurables, como servidor o cliente SSL, firma o cifrado, SSL SSL, DRM, IPSec, certificados TSA, firma de código, etc.
• Ofrece una generación directa de claves del lado del servidor y del lado del cliente
• Admite publicación LDAP / HTTP y emisión de CRL X.509
• Gestión de seguridad certificada CWA 14167-1 para garantizar servicios calificados de CA
• Admite el almacenamiento y procesamiento de claves privadas de CA centrados en el Módulo de seguridad de hardware (HSM)
• Ofrece firma de certificado RSA
• Ofrece firma de certificado ECDSA
• Admite varios algoritmos hash
• Alta capacidad de resistencia, disponibilidad y rendimiento
• Utiliza un control de acceso sólido y autenticación de operador