Brugerdefineret udstedende CA

Din organisations navn i certifikatkæden, offentligt betroet fra dag ét

Privat compliance PKI er et cloud-hostet, WebTrust-revideret CA-hierarki, der udelukkende tilhører din organisation. Din egen rod-CA og udstedende CA('er), HSM-backede nøgler, revisorbevidnede nøgleceremonier og uafhængigt verificerede compliance-kontroller, der drives af SSL på den samme infrastruktur, der understøtter vores offentlige tillidsplatform.

Anmodning om oplysninger Tal med en PKI specialist

Dit navn i certifikatkæden. SSL's betroede rod nedenfor.

Når SSL udsteder et Custom-Branded Issuing CA til dig, modtager din organisation et X.509 intermediate CA-certifikat underskrevet af SSL's offentligt betroede rod. Emnefeltet for den udstedende CA indeholder din organisations navn, så de certifikater, du udsteder, bærer dit brand i CA-feltet, ikke SSL'er.

Hvad dine kunder og slutbrugere ser:

Certifikat udstedt af: Din organisation

Den udstedende CA, der er synlig for certifikatinspektører, sikkerhedsværktøjer og virksomhedskonfigurationer for tillid, bærer din organisations navn, ikke SSL'er.

Offentligt betroet fra dag ét

Kæder til SSL's globalt betroede rod, som Chrome, Firefox, Safari, Edge, iOS, Android, Windows og macOS har tillid til med det samme. Ingen browseradvarsler.

Ingen rodfordeling nødvendig

SSL håndterer medlemskab af root-programmet (Mozilla, Microsoft, Apple osv.), løbende vedligeholdelse af root-lageret og compliance-forpligtelser ud over din udstedende CA.

CA/B Forum-kompatibel

SSL's forpligtelser til at overholde rodprogrammet går videre til din udstedende CA, og udstedte certifikater skal overholde CA/B Forum Baseline Requirements.

Du fremstår som CA; SSL vedligeholder root-certifikatet. Alle certifikater, som din udstedende CA udsteder, er betroet af alle større browsere og operativsystemer uden nogen form for root-distribution fra din side.

Nøglefordele

Dit brand inden for CA-feltet

Arv SSL's WebTrust-revisionsbeviser for din PKIuden at opbygge eller finansiere dit eget revisionsprogram.

Offentligt betroet fra dag ét

Partnere, tilsynsmyndigheder og kunder kan inspicere din CA's reviderede styring, ikke kun dens certifikater.

Ingen root-administration

ACME, SCEP, EST, REST API-tilmelding, bygget til DevSecOps, Kubernetes, MDM og udstedelse på fabrikken.

CA/B Forum-kompatibel

Alle CA-private nøgler genereres og gemmes i certificeret hardware og kan aldrig eksporteres i klartekst.

HSM-backed sub-CA-nøgle

Hybride post-kvanteprofiler (ML-KEM, ML-DSA, SLH-DSA) er tilgængelige på økosystem/IoT-niveauet.

Definerede certifikatprofiler

Samme API bruges til public-trust-certifikater, ingen separat integration kræves.

Hvem er dette til?

Udstedende CA med brugerdefineret branding er ideel til:

  • Teknologipartnere og forhandlere der udsteder SSL-certifikater under deres eget brand til slutkunder — dine kunder ser dit CA-navn, ikke SSL's
  • SaaS- og platformudbydere hvem der har brug for at udstede TLS eller klientcertifikater inden for deres platform med deres eget brand
  • Virksomheder med et stærkt offentligt rettet CA-identitetskrav, der har brug for deres navn i den offentlige certifikatkæde uden overhead fra et root-program
  • Organisationer, der opbygger partnercertifikatprogrammer hvor partnerudstedte certifikater skal kædes til en globalt betroet rod

Anmod om brugerdefinerede CA-oplysninger

Kontakt vores PKI eksperter til at drøfte dine krav til brugerdefinerede certifikatmyndigheder. Vores team hjælper dig med at designe en CA-løsning, der afspejler din organisations brand, opfylder dine tekniske specifikationer og integreres problemfrit med din eksisterende infrastruktur til styring af certifikatlivscyklusser.

Vigtige begrænsninger

CA/B Forum Basic-krav gælder

Medicinsk udstyr, IIoT, bilindustrien. Enheder skal have en revideret "fødselsattest" for sikker opstart, firmwaresignering og mTLSWebTrust-revisionen beviser, at udstedelsesprocessen opfylder bankernes sikkerhedsstandarder.

Ingen private eller interne navnerum

Når offentlige myndigheder eller store virksomheder kræver, at leverandører beviser, at sikkerhedsinfrastrukturen opfylder strenge standarder, kan WebTrust-seglet på din dedikerede PKI er det dokumenterede bevis.

Underlagt SSL-revisionsforpligtelser

Den WebTrust-reviderede fond præcertificerer PKI del af din compliance-revision. Underskrifter udstedt under en revideret CA er juridisk forsvarlige.

Sådan fungerer engagement

1
Discovery
SSL's virksomhedsteam gennemgår din use case, tilsigtede certifikatprofiler og udstedelsesvolumener
2
Aftale
Sub-CA-udstedelsesaftale underskrevet, dækker CA/B Forum-overholdelsesforpligtelser, udstedelsesomfang og revisionsbestemmelser
3
Udstedende CA genereret
Dit brandede udstedende CA-certifikat genereres og leveres, CA-emnet indeholder din organisations navn
4
Integration
Du integrerer SSL's udstedelses-API i din platform eller arbejdsgang ved hjælp af din udstedende CA som udsteder
5
Udstedelse
Du udsteder certifikater under dit brand, og de kædes sammen med SSL's offentligt betroede rodcertifikat

Overholdelse og standarder

Grundlæggende krav til CA/B-forum

Alle certifikater udstedt under din udstedende CA skal overholde CA/B Forum Baseline Requirements, som håndhæves gennem SSL's CP/CPS.

WebTrust til CA'er

SSL's rodoperationer er dækket af en årlig WebTrust-revision; din udstedende CA arver denne compliance-status.

RFC 5280 (X.509)

Alle certifikater overholder X.509 v3 / RFC 5280-strukturen: kompatibel med alle PKI-kompatibelt operativsystem, browser og applikation.

FIPS 140-2 niveau 3 HSM'er

Din udstedende CA-private nøgle er gemt i FIPS-certificeret hardware under SSL's infrastruktur.

Ofte stillede spørgsmål

Slutbrugere, der inspicerer certifikatet, vil se din organisations navn som den udstedende CA. Rod-CA'en, som SSL kontrollerer, vil vises i hele kæden, men den udstedende CA, der er synlig for de fleste brugere og værktøjer, vil bære dit navn.

Ja, fordi den udstedende CA er knyttet til SSL's offentligt betroede rod, skal al udstedelse overholde CA/B Forum Baseline Requirements. SSL's revisionsforpligtelser og CP/CPS-begrænsninger gælder for din udstedende CA. Dette er den grundlæggende forskel mellem en Custom-Branded Issuing CA (offentligt betroet, BR-begrænset) og en dedikeret privat CA. PKI (ikke offentligt betroet, fuld politikfleksibilitet).

Certifikattyper skal overholde CA/B Forum-kravene. TLS/SSL-certifikater er det primære anvendelsesscenario. Kontakt SSL for at drøfte specifikke profiler og EKU'er til din anvendelsesscenario.

Nej, fordi denne udstedende CA kæder til en offentligt betroet rod, kan den ikke udstede certifikater til private navnerum eller interne identifikatorer, der overtræder BR-krav. For den anvendelsesscenarie, se Administreret. PKI Certifikater eller dedikerede PKI.

Da tillidskæden afhænger af SSL's rod, vil enhver mistillid til SSL's rod påvirke certifikater udstedt af din udstedende CA. SSL overholder alle større rodprogrammer for at beskytte mod denne risiko.

Klar til at sætte dit navn i certifikatkæden?

Vores virksomhedsteam vil gennemgå din use case, definere certifikatprofilerne for din udstedende certificeringsmyndighed og guide dig gennem aftaleprocessen, før der indgås nogen aftale.
Anmodning om oplysninger

Relaterede Produkter

Privat compliance PKI

Har brug for din egen rod-CA + WebTrust-revisionsdækning, fuldt hierarki-ejerskab.

Lær mere

Privat virksomhed PKI

Kræver din egen rod-CA til intern brug, ingen begrænsninger for offentlig tillid.

Lær mere

Managed PKI Certifikater

Managed PKI Certifikater: udsted private certifikater på delt infrastruktur ved hjælp af interne navnerum uden begrænsninger i henhold til CA/Browser Forum Baseline Requirements.
Lær mere
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse