Certification Authority

PKI (Public Key Infrastructure) altyapısında, sertifika veren sunuculara verilen isim. Türüne ve kapsamına göre toplamda 4'e ayrılır.

Türüne göre CA sunucu, Enterprise ya da Stand Alone olabilir.

Enterprise CA sunucu, Active Directory ile entegre çalışan CA sunucudur. Diyelimki, domain'e üye bir web sunucunuz için bir sertifika almak istediniz. İlgili araçlar ile bu talebi yaptığınız zaman, sertifika size hemen verilir. Ya da domain'e ait bir kullanıcı hesabınız var ve EFS sertifikası almak istiyorsunuz. Talep yaptığınız zaman, sertifikanızı hemen alırsınız. Bunun nedeni, bilgisayar ya da kullanıcı hesaplarınızın Active Directory'de yer alması ve talep yapıldığı zaman sistemin bunu kontrol edip size hemen sertifikanızı vermesidir. Yani arada sıkı bir entegrasyon vardır.

Stand Alone CA sunucu, Active Directory ile entegre değildir. Talep'ler text dosyaları ile yapılır. Ortada manuel bir süreç vardır. Sertifika almak isteyen kullanıcı ya da bilgisayarların domain entegrasyonu yok ise (Linux-Unix, Mac makinaları gibi..), tercih edilmesi mantıklıdır.

Kapsamına göre CA sunucu, Root CA ya da Subordinate CA olabilir.

Root CA sunucu, sertifikasyon hiyerarşisinin tepesinde yer alır. Bu sunucu, altındaki kendisine bağlı CA sunucularının sertifikasını imzalar. Yani bu sunucunun görevi, son kullanıcıya verilecek sertifikaları değil, bu işi yapan alttaki Sub Ordinate CA sunucuları güvenli hale getirmektir. Bu sunucu, offline olarak tutulmalıdır.

Subordinate sunucu, tepede bir Root sunucuya sahiptir. Root sunucu, altında bir ya da daha fazla Subordinate sunucuya sahip olabilir. Bu tür CA sunucuların görevi, son kullanıcıya sertifika dağıtmaktır.