企業級CA應該可以根據模塊進行靈活部署,通常分為幾種模式:雙層標準模式、雙層簡化模式、單層單機模式和純硬件模式。

1.雙層標準模式

該模式是企業級CA的標準部署結構,把核心層和服務層模塊分別部署在2個不一樣的安全域中,安全域之間採用防火牆和VLAN分隔保護。根CA簽名模塊只簽發CA證書,為保證安全性,顺利获得脫機方式實現。加密機顺利获得硬件保護CA密鑰對的安全性,保證了證書籤發的安全性。

RA受理點的管理員與操作員顺利获得互聯網訪問部署在中心機房的RA服務器；證書用戶顺利获得互聯網訪問部署在中心機房的用戶服務器。

CA管理員、RA管理員、RA操作員、證書用戶等,無需配置特殊設備,只採用普通PC就可以訪問CA系統。

2.雙層簡化模式

該模式是企業級CA標準部署結構的簡化模式,把核心層模塊和服務層模塊分別部署在2個不一樣的安全域中,安全域之間採用防火牆和ⅥLAN分隔保護。根CA簽名模塊只簽發CA證書,為保證安全性,顺利获得脫機方式實現。加密機顺利获得硬件保護CA密鑰對的安全性,保證了證書籤發的安全性。為降低部署硬件成本,核心層所有模塊和服務層所有模塊分別安裝在單台硬件服務器上。

RA受理點的管理員和操作員及證書用戶均顺利获得互聯網訪問部署在中心機房的RA/用戶服務器。

CA管理員、RA管理員、RA操作員、證書用戶等,不用配置特殊設備,只採用普通PC就可以訪問CA系統。

3.單層單機模式

該模式是企業級CA最簡單的部署結構,為進一步降低硬件成本,不再劃分安全域，把核心層與服務層全部模塊都部署在同一台硬件服務器上。加密機顺利获得硬件保護CA密鑰對的安全性,保證了證書籤發的安全性。

RA受理點的管理員與操作員及證書用戶均顺利获得互聯網訪問部署在中心機房的RA/用戶服務器。

CA管理員、RA管理員、RA操作員、證書用戶等,不用配置特殊設備,只用普通PC就可訪問CA系統。

4.純硬件模式

該模式屬於“交鑰匙”部署模式,無需用戶给予任何設備,只需安裝證書服務器設備即可,採用內置式加密卡保護關鍵密鑰的安全性。核心層和服務層所有模塊均部署在該證書服務器設備中。

RA受理點的管理員與操作員及證書用戶均顺利获得互聯網訪問部署在中心機房的證書服務器。

CA管理員、RA管理員、RA操作員、證書用戶等，不用配置特殊設備，只用普通PC就可訪問CA系統。