Scopri la terminologia dei certificati in SANtricity Unified Manager
Suggerisci modifiche
PDF
I seguenti termini si applicano alla gestione dei certificati.
| Termine | Descrizione |
|---|---|
CA |
Un'autorità di certificazione (CA) è un'entità fidata che rilascia documenti elettronici, chiamati certificati digitali, per la sicurezza di Internet. Questi certificati identificano i proprietari dei siti web, il che consente connessioni sicure tra client e server. |
CSR |
Una richiesta di firma del certificato (CSR) è un messaggio inviato da un richiedente a un'autorità di certificazione (CA). La CSR convalida le informazioni richieste dalla CA per rilasciare un certificato. |
Certificato |
Un certificato identifica il proprietario di un sito per motivi di sicurezza, impedendo agli aggressori di impersonare il sito. Il certificato contiene informazioni sul proprietario del sito e sull'identità dell'entità di fiducia che certifica (firma) queste informazioni. |
Catena di certificati |
Una gerarchia di file che aggiunge un livello di sicurezza ai certificati. In genere, la catena include un certificato radice al vertice della gerarchia, uno o più certificati intermedi e i certificati del server che identificano le entità. |
Certificato intermedio |
Uno o più certificati intermedi si diramano dal certificato radice nella catena di certificati. La CA emette uno o più certificati intermedi che fungono da intermediari tra un certificato radice protetto e i certificati del server. |
Keystore |
Un keystore è un repository sul sistema di gestione host che contiene chiavi private, insieme alle corrispondenti chiavi pubbliche e certificati. Queste chiavi e certificati identificano le proprie entità, come i controller. |
Certificato radice |
Il certificato radice si trova al vertice della gerarchia nella catena di certificati e contiene una chiave privata utilizzata per firmare altri certificati. Il root identifica una particolare organizzazione CA. Se si utilizza la stessa CA per tutti i dispositivi di rete, è necessario un solo certificato radice. |
Certificato firmato |
Un certificato convalidato da un'autorità di certificazione (CA). Questo file di dati contiene una chiave privata e garantisce che i dati vengano inviati in forma crittografata tra un server e un client tramite una connessione HTTPS. Inoltre, un certificato firmato include dettagli relativi al proprietario dell'entità (in genere, un server o un sito web) e una firma digitale composta da lettere e numeri. Un certificato firmato utilizza una catena di fiducia e pertanto viene utilizzato più spesso in ambienti di produzione. È anche noto come "CA-signed certificate" o "management certificate". |
Certificato autofirmato |
Un certificato autofirmato viene convalidato dal proprietario dell'entità. Questo file di dati contiene una chiave privata e garantisce che i dati vengano inviati in forma crittografata tra un server e un client tramite una connessione HTTPS. Include anche una firma digitale composta da lettere e numeri. Un certificato autofirmato non utilizza la stessa catena di fiducia di un certificato firmato da una CA e pertanto viene spesso utilizzato in ambienti di test. Viene anche definito come certificato "preinstallato". |
Certificato del server |
Il certificato del server si trova alla base della catena di certificati. Identifica la tua entità specifica, come un sito web o un altro dispositivo. Ogni controller in un sistema storage richiede un certificato server separato. |
Truststore |
Un truststore è un repository che contiene certificati provenienti da terze parti fidate, come le CA. |