Instalace certifikační autority

Infineon Security Platform

previous page next page

Řešení Infineon Security Platform

Instalace certifikační autority

Certifikační autorita je služba, která vydává certifikáty potřebné k provozu infrastruktury veřejných klíčů. Tyto certifikáty se obvykle vydávají žadatelům na základě stanovených kritérií. Certifikační autorita ručí za platnost vazby mezi veřejným klíčem subjektu a informacemi o identitě subjektu uloženými ve vydaném certifikátu. Certifikační autorita může být externí, komerční nebo může být provozována vaší společností. (Jelikož je certifikační autorita velice důležitá, má většina organizací svoji vlastní).

Infrastruktura veřejných klíčů systému Windows 2000 používá hierarchický model certifikační autority, který je charakteristický škálovatelností, snadností správy a podporou certifikátů vydaných nezávislými komerčními certifikačními autoritami.

Systém Windows 2000 podporuje dva typy služeb certifikační autority: podnikové a samostatné. Základní rozdíl mezi těmito dvěma službami certifikační autority spočívá ve způsobu, jakým vydávají certifikáty. Samostatná certifikační autorita vydává certifikáty bez ověření žadatele a obvykle vyžaduje, aby správce certifikační autority schvaloval žádosti na základě dalších informací.

Podniková certifikační autorita vyžaduje existenci domény systému Windows 2000 a ověřuje žadatele na základě jeho přihlašovacích informací do domény. Podniková certifikační autorita navíc používá šablony certifikátů k rozlišování mezi různými typy certifikátů podle jejich účelů. Uživatelé mohou získávat různé typy certifikátů podle svých přihlašovacích práv do domény nebo podle účelu ke kterému chtějí certifikáty používat.

Podnikovou certifikační autoritu nainstalujte pouze v případě, že zamýšlíte vydávat certifikáty pouze uživatelům nebo počítačům uvnitř organizace, která je součástí domény systému Windows 2000. Samostatnou certifikační autoritu musíte nainstalovat v případě, že budete vydávat certifikáty uživatelům nebo počítačům nacházejícím se mimo doménu systému Windows 2000.

Poznámka: Podniková certifikační autorita obsahuje modul se zvláštními zásadami, který řídí zpracovávání a vydávání certifikátů. Zásady používané těmito moduly zásad jsou uložené v objektu certifikační autority v adresáři Active Directory. Proto musíte mít před nainstalováním podnikové certifikační autority plně funkční službu Active Directory a server DNS.

Postup instalace certifikační autority ve své doméně naleznete na webu Microsoft TechNet.

Dalším krokem při nastavování infrastruktury veřejných klíčů je změna šablony uživatelského certifikátu, která vám umožní používat zprostředkovatele kryptografických služeb dodávané v rámci řešení Security Platform Solution. 

©Infineon Technologies AG

previous page start next page