您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

企业级CA模式分为

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-15 11:57

企业级CA应该可以根据模块进行灵活部署,通常分为几种模式:双层标准模式、双层简化模式、单层单机模式和纯硬件模式。

1.双层标准模式

该模式是企业级CA的标准部署结构,把核心层和服务层模块分别部署在2个不一样的安全域中,安全域之间采用防火墙和VLAN分隔保护。根CA签名模块只签发CA证书,为保证安全性,通过脱机方式实现。加密机通过硬件保护CA密钥对的安全性,保证了证书签发的安全性。

RA受理点的管理员与操作员通过互联网访问部署在中心机房的RA服务器;证书用户通过互联网访问部署在中心机房的用户服务器。

CA管理员、RA管理员、RA操作员、证书用户等,无需配置特殊设备,只采用普通PC就可以访问CA系统。

2.双层简化模式

该模式是企业级CA标准部署结构的简化模式,把核心层模块和服务层模块分别部署在2个不一样的安全域中,安全域之间采用防火墙和ⅥLAN分隔保护。根CA签名模块只签发CA证书,为保证安全性,通过脱机方式实现。加密机通过硬件保护CA密钥对的安全性,保证了证书签发的安全性。为降低部署硬件成本,核心层所有模块和服务层所有模块分别安装在单台硬件服务器上。

RA受理点的管理员和操作员及证书用户均通过互联网访问部署在中心机房的RA/用户服务器。

CA管理员、RA管理员、RA操作员、证书用户等,不用配置特殊设备,只采用普通PC就可以访问CA系统。

3.单层单机模式

该模式是企业级CA最简单的部署结构,为进一步降低硬件成本,不再划分安全域,把核心层与服务层全部模块都部署在同一台硬件服务器上。加密机通过硬件保护CA密钥对的安全性,保证了证书签发的安全性。

RA受理点的管理员与操作员及证书用户均通过互联网访问部署在中心机房的RA/用户服务器。

CA管理员、RA管理员、RA操作员、证书用户等,不用配置特殊设备,只用普通PC就可访问CA系统。

4.纯硬件模式

该模式属于“交钥匙”部署模式,无需用户提供任何设备,只需安装证书服务器设备即可,采用内置式加密卡保护关键密钥的安全性。核心层和服务层所有模块均部署在该证书服务器设备中。

RA受理点的管理员与操作员及证书用户均通过互联网访问部署在中心机房的证书服务器。

CA管理员、RA管理员、RA操作员、证书用户等,不用配置特殊设备,只用普通PC就可访问CA系统。

  1. 一键分享到

返回顶部