Certificate Authority Installasjonskrav

Certificate Authority Installasjonskrav


Datanettverk innen organisasjoner kan bestå av intranett, ekstranett og internett side tilkoblinger som er utsatt for uautorisert tilgang. Uautoriserte brukere kan endre eller overvåke informasjon som e-post, filoverføringer og elektroniske handelstransaksjoner. For å begrense systemfiler tilgang til autoriserte brukere, organisasjoner kan utstede digitale sertifikater som bekrefter identiteten til sertifikatinnehaver, datamaskin eller tjeneste. Certificate Authority systemer verifisere holder legitimasjon og gi tilgang til webtjenester, men du må installere systemet på organisasjonens driftsdisken.

sertifikattjenester

Sertifikat tjenester må være installert på disken system for å opprette og administrere sertifiseringsinstanser. Dersom organisasjonen opererer på et Microsoft Windows-server, er sertifikattjenester inngår som en komponent, men må velges for hovedinstallasjon under den første basen server setup. Bedriften må velge riktig sertifikat myndighet som fungerer best for sine tjenester: Enterprise Root Certificate Authority, Enterprise Underordnet Certificate Authority, frittstående Root Certificate Authority eller frittstående Underordnet Certificate Authority. Sertifikatet navn og gyldighetsperiode er nødvendig for å fullføre sertifiseringsinstans installasjon.

Cryptographic Service Provider

Sertifikattjeneste installasjon krever en kryptografisk tjenesteleverandør. CSP utfører koding og dekoding operasjoner på vegne av sertifiseringsinstansen. CSP skaper også public key infrastructure - en verifisering og godkjenning system består av digitale sertifikater og sertifiseringsinstanser som validerer hver brukers elektroniske transaksjoner.

database Storage

Sertifikattjenester - som består av databasen, og backup, logging og konfigurasjon data - er avhengige av lokal lagring og bør holdes på separate fysiske disker. Bruken av separate diskkontrollere er foretrukket å maksimere disk systemgjennomgangen så sertifiseringsinstansen kan operere med optimal ytelse. Sertifikattjenester krever at du installerer komponenter på en ny teknologi filsystem (NTFS) i stedet for en filtildelingstabell (FAT) filsystemet. FAT støtter ikke domenebasert sikkerhet og kan være utrygt for brukeren fil beskyttelse.

valg~~POS=TRUNC komponenter

Web påmelding og Utsteder politiske uttalelser er andre sertifiseringsinstans komponentene du kan installere. Web Påmelding komponent tillater kunder med websider for å sende erklæring og henting forespørsler. Utstederen politiske uttalelser komponent kan du vise juridisk informasjon om sertifiseringsinstans, ansvarsbegrensninger og utsteder politikk.