جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

Root Certificates و Identity Certificates چیست؟

یک digital certificate را می توان به عنوان یک سند الکترونیکی برای شناسایی فرد یا دستگاه در نظر گرفت که شامل اطلاعاتی مانند نام شخص یا سازمان ، آدرس مربوطه و کلید عمومی آن شخص یا دستگاه است. انواع مختلفی از certificates وجود دارد که شامل root certificates برای شناسایی CA و identity certificates برای شناسایی دستگاه مانند سرور می باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Root Certificate چیست؟

با کمک Root Certificate می توانید اعتبار گواهی ها صادر شده توسط آن CA را بررسی کنیم. یک Root Certificate شامل کلید public سرور CA و سایر جزئیات در رابطه با سرور CA است. تصویر زیر یک نمونه از این Certificate می باشد.

وب سایت توسینسو

خروجی تصویر بالا را می توانید در اکثر مرورگرها ببینید هرچند که بسته به نوع و نسخه مرورگر می تواند مقداری متفاوت باشد.

پیشنهاد می شود که بخش های مرتبط با certificate را بشناسید که شامل موارد زیر است :

  • Serial number : توسط CA که certificate را صادر شده است مشخص می شود و قابل ردیابی است.
  • Issuer : نشان دهنده CA که این گواهی را صادر کرده است. (حتی root certificates نیاز به داشتن certificates دارد که توسط کسی صادر شده باشد حتی توسط خودش)
  • Validity dates : زمان در مشخص کردن اعتبار certificate مهم است. به همین منظور استفاده از NTP می تواند گزینه مناسبی باشد.
  • Subject of the certificate : شامل (organizational unit (OU) ، organization (O) ، country (C و سایر جزئیات که معمولا در x.500 پیدا می شود.
  • Public key : کلید Public و مشخصات کلید مثل طول آن مشخص شده است.
  • Thumbprint algorithm and thumbprint : این hash برای certificate می باشد. در یک root certificate جدید شما می توانید با استفاده از یک تماس تلفنی hash را بپرسید و مقایسه کنید.

identity certificate چیست؟

یک identity certificate شبیه root certificate است اما کلاینت را شرح می دهد و شامل کلید public کلاینت می باشد. یک مثال از این کلاینت وب سروری است که می خواهد (Secure Sockets Layer (SSL را پشتیبانی کند یا روتری که می خواهد از digital signature برای تایید هویت تانل VPN استفاده کند. تصویر زیر یک نمونه از identity certificate می باشد.

وب سایت توسینسو

نویسنده :جعفر قنبری شوهانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات