تُعدّ جهة إصدار الشهادات (CA) منظمة تصدر شهادات رقمية. ISO X.509 هو المعيار لأكثر أنواع الشهادات الرقمية التجارية شيوعًا. تصدر سلطة الشهادات الشهادات الموقعة لتأكيد هوية موضوع الشهادة وربط تلك الهوية بالمفتاح العام في الشهادة. يدير المرجع المصدق (CA) أيضًا الشهادات.
تسمح شهادات SSL/TLS لمستعرضات الويب بتحديد وإنشاء اتصالات شبكة مشفرة لمواقع الويب باستخدام بروتوكول أمان طبقة المقابس الآمنة/طبقة النقل (SSL/TLS). يتم استخدام الشهادات داخل نظام تشفير يُعرف باسم البنية الأساسية للمفتاح العام (PKI). يسمح PKI الخاص بالشهادة لطرف واحد بتأسيس هوية طرف آخر باستخدام الشهادات والثقة بطرف ثالث معروف باسم CA.
يوجد مرجع مصدق (CA) عادةً في هيكل متدرج يحتوي على عدة جهات تابعة ذات علاقات رئيسية-فرعية محددة بوضوح. تصادق سلطات الشهادات الرئيسية على سلطات الشهادات الفرعية أو التابعة التي تنشئ سلسلة شهادات. تجلس سلطة الشهادات الجذر في أعلى السلسلة وعادةً ما تكون موقعة ذاتيًا.
طبقة المقابس الآمنة (SSL) وأمان طبقة النقل (TLS) هي بروتوكولات تشفير توفر أمان الاتصالات عبر شبكة كمبيوتر. TLS هو تابع SSL، وكلاهما يستخدم شهادات X.509 للتصديق على الخادم. يتفاوض البروتوكولين على مفتاح متناظر بين العميل والخادم المستخدم في تشفير تدفق البيانات بين الكيانين.
يرمز HTTPS إلى HTTP عبر SSL/TLS، وهو شكل آمن من أشكال HTTP يدعمه كل المتصفحات والخوادم الرئيسية. يتم تشفير كل طلبات واستجابات HTTP قبل إرسالها عبر الشبكة. يجمع HTTPS بروتوكول HTTP مع تقنيات تشفير متماثلة وغير متماثلة وX.509 المستندة إلى الشهادات. يقوم HTTPS بإدراج طبقة تأمين تشفير أسفل طبقة تطبيق HTTP وما فوق طبقة نقل TCP في نموذج Open Systems Interconnection (OSI). تستخدم طبقة التأمين هذه طبقة المقابس الآمنة (SSL) أو بروتوكول تأمين طبقة النقل (TLS).
تتطلب عمليات HTTPS شهادات خادم لمصادقة خادم. شهادة الخادم هي هيكل بيانات X.509 v3 الذي يربط المفتاح العام في الشهادة بموضوع الشهادة. تم توقيع شهادة SSL/TLS بواسطة سلطة منح الشهادات وتحتوي على اسم الخادم وفترة الصلاحية والمفتاح العام وخوارزمية التوقيع والمزيد.
تقوم شهادات OCI تلقائيًا بتكوين شهادة وتوزيعها على الموارد (مثل موازن التحميل)، وتجديد الشهادة قبل انتهاء صلاحيتها. تلغي شهادات OCI الحاجة إلى عملية إدارة شهادات يدوية.
تقوم شهادات OCI بتكوين شهادة خاصة لأدوار العميل/الخادم أو العميل أو الخادم أو توقيع الرمز. يمكن تحميل أي شهادة عامة أو خاصة إلى مدير الشهادات.
إذا كنت تقوم بتعيين شهادة إلى موازن التحميل، تقوم شهادات OCI بتنبيه الخدمة التي تكون الشهادة جاهزة للتثبيت. سيقوم موازن التحميل باسترجاع الشهادة من شهادات OCI وتثبيت الشهادة وتطبيق التغييرات. تقوم شهادات OCI بمراقبة الشهادة وتجديدها استنادًا إلى قواعد التجديد المحددة بواسطة CA. عندما يحين وقت التجديد، تتكرر العملية.
يعد إنشاء CAs وشهادات طرفية خدمة مجانية في OCI.
موازن التحميل وبوابة واجهة برمجة التطبيقات هي أول خدمات متكاملة مع خدمة شهادات OCI.
إذا كنت عميل طبقة مجانية، يمكنك إنشاء ما يصل إلى خمسة جهات اعتماد (CA). يمكن أن تؤدي عقود الإيجار المدفوعة إلى إنشاء ما يصل إلى 100 جهة اعتماد.
إذا كنت عميل طبقة مجانية، يمكنك إنشاء ما يصل إلى 150 شهادة. ويمكن للاستئجار المدفوع أن ينشئ ما يصل إلى 5000 شهادة في الإيجار.
حزمة CA هي ملف يحتوي على شهادات جذرية ووسيطة. تشكل شهادة الكيان النهائي إلى جانب مجموعة CA سلسلة الشهادة.
توجد ثلاث طرق مختلفة لإدارة شهاداتك.
بالنسبة إلى المرجع المصدق (CA)، لا يمكنك تنزيل المفتاح الخاص لأنه مخزن في الوحدة النمطية لأمان الجهاز (HSM). بالنسبة للشهادة الطرفية ولأغراض الأمان، يتوفر المفتاح الخاص للتنزيل فقط عبر واجهة برمجة التطبيقات وواجهة سطر الأوامر (CLI).