Otoritas Sertifikasi
Otoritas sertifikasi (CA) bertanggung jawab untuk membuktikan identitas pengguna, komputer, dan organisasi. CA mengautentikasi entitas dan menjamin identitas tersebut dengan mengeluarkan sertifikat yang ditandatangani secara digital. CA juga dapat mengelola, mencabut, dan memperbarui sertifikat.
CA dapat bersifat publik atau privat. CA publik menyediakan layanan sertifikasi, biasanya dengan biaya, kepada publik melalui Internet. CA privat menyediakan layanan ini kepada anggota populasi yang dibatasi seperti karyawan bisnis atau anggota beberapa grup privat lainnya.
Cara CA mengautentikasi pengguna akhir bervariasi dan melampaui cakupan dokumentasi ini. Namun, dengan jelas, metode autentikasi bervariasi menurut jenis penyedia. Misalnya, CA privat dapat menetapkan identitas pengguna akhir dengan merujuk ke daftar grup seperti database karyawan atau Direktori Aktif. Metode autentikasi yang dilakukan oleh CA publik umumnya lebih kompleks dan sebagian bergantung pada tingkat jaminan yang dijanjikan oleh sertifikat.
Seiring dengan bertambahnya populasi infrastruktur kunci umum (PKI), menjadi sulit bagi satu CA untuk mengelola semua sertifikat yang telah dikeluarkannya secara efektif. CA dapat mengkompensasi dengan mengotorisasi CA lain di PKI untuk menerbitkan sertifikat. CA awal disebut akar, dan CA yang diotorisasinya disebut subordinat. CA subordinat juga dapat menunjuk anak perusahaan mereka sendiri dalam batas yang ditetapkan oleh akar. Struktur yang dihasilkan disebut hierarki sertifikat. Sertifikat yang dikeluarkan untuk CA yang lebih rendah dalam hierarki berisi sertifikat yang cukup untuk melacak jalur kembali ke akar. Ini disebut rantai sertifikat.
Istilah otoritas sertifikasi dapat merujuk ke organisasi yang menjamin identitas pengguna akhir dan server yang digunakan oleh organisasi untuk menerbitkan dan mengelola sertifikat. Server Windows dapat dikonfigurasi untuk bertindak sebagai server CA, dan dokumentasi ini biasanya merujuk ke server saat menggunakan istilah CA.
API Pendaftaran Sertifikat berinteraksi dengan CA terutama dengan menggunakan objek IX509Enrollment . Metode Pendaftaran pada objek ini dapat secara otomatis mengodekan permintaan sertifikat, mengirimkannya ke CA, dan menginstal sertifikat yang dikeluarkan. Anda juga dapat menggunakan objek IX509Enrollment yang diinisialisasi untuk pendaftaran di luar band atau untuk pendaftaran yang tertunda. Selain itu, Anda dapat menggunakan objek IX509EnrollmentStatus untuk memantau status pendaftaran.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk