Che cosa è un Certificato Root Update?
Nella maggior parte delle imprese a livello di sistemi di infrastruttura a chiave pubblica, non vi è una dipendenza da catene certificato per verificare l'identità di un partito. Quando un Certificate Authority (CA) rilascia un certificato per ogni parte, la legittimità di tale autorità di certificazione devono essere verificate. Questo è di solito effettuata da un certificato di autorità. Questa autorità superiore è parte di una unica certificazione gerarchia che viene supervisionato da un certificato radice. È così chiamata perché è la radice del certificato albero o il monarca del certificato di dominio.
Se si visualizzare ciascun certificato di dominio come un albero, l'Autorità di Certificazione compongono i rami degli alberi. Ogni filiale è in grado di estendere (o rilascio) più certificati.
Durante l'uso della Public Key Infrastructure (PKI), è importante che l'utente non limita la sua comprensione per il modo in cui un certificato radice è rilasciato dalle autorità di certificazione. Invece, egli deve anche cercare di imparare i certificati sono annullati e come i dettagli in merito a tale certificato terminazioni sono resi disponibili ai clienti responsabile per la gestione dei certificati. Poiché l'intero sistema lavora su un concetto di sicurezza, è naturale che le varie applicazioni può verificare per l'autenticità dei certificati. Ogni cliente si aspetta che una corrente, certificato di fiducia, piuttosto che uno che è scaduto, è stato revocato, o che non possono essere verificate.
Il certificato di terminazione l'informazione è di solito memorizzato in un elenco di certificazione revoca. Tuttavia, questo non è l'unica forma di comunicazione possibile. Le applicazioni che sono state presentate con un certificato di convalidare un certificato stato attuale, contattando uno dei siti web in questione per un elenco aggiornato di certificazione revoca.
Per esempio, in un server Microsoft Windows, se l'applicazione richiede la verifica dello status di un certificato, l'aggiornamento del certificato principale componente del sistema operativo controllerà automaticamente l'elenco delle autorità di certificazione attendibili nel sito Web Windows Update per verificare se il relativo certificato o Certificate Authority è una parte della lista. Tali controlli incrociati diventa necessaria quando la domanda è stata presentata con un certificato di cui non è direttamente CA attendibile o non può essere conosciuto. Tenga presente, la funzione di aggiornamento del certificato radice componente è facoltativa e può essere disabilitato o rimosso, al momento di installazione per l'utente.
Ora, se l'utente sceglie di rifiutare l'installazione del certificato radice aggiornamento di componenti, è possibile che i problemi tecnici possono sviluppare, soprattutto in caso di una domanda proveniente in un certificato radice che ha bisogno di un controllo di autenticazione prima di poter continuare. In tal caso, quando la domanda ritiene che l'aggiornamento del certificato principale componente è assente nel PC, è possibile interrompere la stessa di svolgere l'azione originariamente destinato come l'installazione del software, la visualizzazione di una firma digitale o un servizio e-mail, o utilizzando un browser per impegnarsi in una sessione SSL.
In tali casi, è opportuno fornire le istruzioni per gli amministratori di sistema su cosa fare se si inciampa in tutta sospette certificati.
 |
Favoriti Che cosa è un Certificato Root Update?
