เซิร์ฟเวอร์ผู้ออกใบรับรองคืออะไร - คำจำกัดความจาก techopedia

คำจำกัดความ - Certificate Authority Server หมายถึงอะไร

เซิร์ฟเวอร์ของผู้ให้บริการออกใบรับรอง (เซิร์ฟเวอร์ CA) นำเสนอโซลูชันที่ใช้งานง่ายและมีประสิทธิภาพในการสร้างและจัดเก็บคู่คีย์แบบอสมมาตรสำหรับการเข้ารหัสหรือถอดรหัสรวมถึงการลงชื่อหรือตรวจสอบสิ่งที่ขึ้นอยู่กับโครงสร้างพื้นฐานกุญแจสาธารณะ

เซิร์ฟเวอร์ของผู้ให้บริการออกใบรับรองจะสร้างใบรับรองหลักสำหรับการเซ็นชื่อในใบรับรองอื่นแบบดิจิทัล สร้างคู่คีย์ PKI และยังเซ็นชื่ออัปเดตเฟิร์มแวร์รหัสรวมถึงรายการอื่น ๆ ที่ต้องใช้ลายเซ็นดิจิทัล

Techopedia อธิบายเซิร์ฟเวอร์ผู้ให้บริการออกใบรับรอง

เซิร์ฟเวอร์ผู้ออกใบรับรองสามารถจัดการคำขอการลงทะเบียนใบรับรองจากลูกค้าและสามารถออกและเพิกถอนใบรับรองดิจิทัลได้ เซิร์ฟเวอร์ CA ทั้งหมดถูกสร้างขึ้นเพื่อจัดการกับข้อกำหนดการจัดการข้อมูลผู้ใช้ ด้วยการใช้ประโยชน์จาก PKI องค์กรสามารถปกป้องตัวตนของผู้ใช้ได้อย่างมีประสิทธิภาพ สิ่งนี้ช่วยให้ผู้ใช้สามารถเซ็นชื่อและเข้ารหัสอีเมลได้อย่างมีประสิทธิภาพการตรวจสอบความถูกต้องเครือข่ายและการเข้าถึงเครือข่ายไร้สาย

แม้ว่าเซิร์ฟเวอร์ CA ที่แตกต่างกันจะมีคุณสมบัติที่แตกต่างกัน แต่ส่วนใหญ่จะมีคุณสมบัติดังต่อไปนี้บางส่วนหรือทั้งหมด:

• เป็นไปตาม RFC 5280
• อนุญาตให้สร้างรูตเช่นเดียวกับ CA ของผู้ออกตราสารรอง
• รองรับ PKI เชิงตรรกะที่หลากหลายซึ่งประกอบด้วย CA ด้วยคีย์การลงนามใบรับรองของตนเอง
• มีศักยภาพในการตั้งค่าโปรไฟล์ใบรับรองที่หลากหลาย
• รองรับเทมเพลตใบรับรองที่กำหนดค่าได้หลากหลายเช่นเซิร์ฟเวอร์ SSL หรือไคลเอนต์, การลงชื่ออีเมลหรือการเข้ารหัส, EV SSL, DRM, IPSec, ใบรับรอง TSA, การเซ็นชื่อโค้ดและอื่น ๆ
• เสนอการสร้างคีย์ฝั่งเซิร์ฟเวอร์ที่ตรงไปตรงมาและการสร้างคีย์ลูกค้า
• รองรับสิ่งพิมพ์ LDAP / HTTP และการออก CRL X.509
• CWA 14167-1 รับรองการจัดการความปลอดภัยเพื่อรับประกันบริการ CA ที่ผ่านการรับรอง
• รองรับ Hardware Security Module (HSM) ศูนย์กลางการจัดเก็บและการประมวลผลคีย์ส่วนตัว CA
• เสนอการลงนามใบรับรอง RSA
• เสนอการลงนามใบรับรอง ECDSA
• รองรับอัลกอริทึมแฮชต่างๆ
• ความยืดหยุ่นความพร้อมใช้งานและความสามารถในการรับส่งข้อมูลสูง
• ทำให้การใช้การควบคุมการเข้าถึงที่มั่นคงและการตรวจสอบผู้ประกอบการ