Managed PKI Certifikater

Høj sikkerhed, WebTrust-revideret PKI — uden infrastrukturomkostninger

Managed PKI Certificates er en fuldt administreret, cloud-hostet certifikatplatform til brugere, enheder, arbejdsbelastninger og tjenester. Den er bygget til regulerede miljøer med høj compliance og giver dig WebTrust-reviderede private certifikater – med revisionsgennemgang for SOC2-, HIPAA- og forsyningskædekrav – leveret som et abonnement på en delt tjeneste. Ingen CA-infrastruktur til drift.

Anmod om tidlig adgang Se prisniveauer

Hvad er administrerede PKI Certifikater?

Managed PKI Certifikater er digitale identiteter udstedt fra en administreret, cloud-hostet platform, der bruger en meget sikker arkitektur med flere lejereDette produkt er unikt styret af en kontinuerlig WebTrust-revision, der giver kunderne en delt infrastruktur med høj sikkerhed, der opretholder streng logisk isolation til certifikatudstedelse, politikhåndhævelse og livscyklusautomatisering.

Nøgleværdiforslag

Sikkerhed ved design

Sikkerhed gennem design: delt hardware-rodfæstet tillid via FIPS 140-2 niveau 3 HSM'er, stærk politikhåndhævelse gennem skabelonbaseret udstedelse og manipulationssikre revisionsspor til dokumentation af overholdelse af regler.

Driftseffektivitet

Driftseffektivitet via automatiseret tilmelding, fornyelse og rotation med nøglefærdige integrationer til dit økosystem: Active Directory, Kubernetes, MDM-platforme og SIEM-systemer.

Overholdelse og styring

Overholdelse og styring med kortlagte kontroller og dokumenterede procedurer i overensstemmelse med SOC 2, HIPAA, PCI DSS, ISO 27001 og NIST SP 800-53 rammer, der almindeligvis kræves af revisorer.

Virksomhedsskala

Virksomhedsskala med høj tilgængelighed og geo-robusthed til bulkudstedelse på tværs af en global kundebase: certifikatudstedelse på under et sekund med volumen på flere millioner enheder pr. produktcyklus.

Kerneegenskaber: Udstedt fra en dedikeret privat trust-rod uden for CA/Browser Forum. WebTrust-kompatibel udstedelse er underlagt de samme revisionsstandarder som offentlige rødder. Understøtter SCEP-, EST-, ACME- og REST API-tilmelding. Alle nøgler er HSM-backed med FIPS 140-2/3-justering. OCSP og CRL'er med høj tilgængelighed til verifikation i realtid.

Nøglefordele

Rod af tillid

Arv SSL's WebTrust-revisionsbeviser for din PKIuden at opbygge eller finansiere dit eget revisionsprogram.

WebTrust-kompatibel

Partnere, tilsynsmyndigheder og kunder kan inspicere din CA's reviderede styring, ikke kun dens certifikater.

HSM-understøttet sikkerhed

ACME, SCEP, EST, REST API-tilmelding, bygget til DevSecOps, Kubernetes, MDM og udstedelse på fabrikken.

Navneområdebeskyttelse

Alle CA-private nøgler genereres og gemmes i certificeret hardware og kan aldrig eksporteres i klartekst.

Automatiseret tilmelding

Hybride post-kvanteprofiler (ML-KEM, ML-DSA, SLH-DSA) er tilgængelige på økosystem/IoT-niveauet.

Valideringstjenester

Samme API bruges til public-trust-certifikater, ingen separat integration kræves.

Elastisk fakturering

Certifikatbeholdning, udløbsprognoser, uforanderlige revisionslogfiler, SIEM/SOAR-integration.

Anmod om tidlig adgang

Tilmeld dig programmet for tidlig adgang for at begynde at bruge administreret adgang PKI Certifikater, fastlæg lanceringspriser og form produktets køreplan. Angiv dit niveau og primære anvendelsesscenarier — Professionelle og Enterprise-niveaukonti bliver nu implementeret; Økosystem-/IoT-konti er tilgængelige efter anmodning.

Almindelige sager

Højsikkerheds-IoT og enhedsidentitet

Højsikkerheds IoT- og enhedsidentitet til sikker opstart, firmwareopdateringer og gensidig TLS inden for industriel IoT, medicinsk udstyr, bilsystemer og kritisk infrastruktur.

Leverandørkædetillid

Tillid i forsyningskæden: levering af kryptografisk bevis for tillid til tredjeparts onboarding, partner-extranet og leverandørgodkendelse i B2B-økosystemer.

Regulatory Compliance

Overholdelse af regler: opfylder SOC 2 Type II, HIPAA-sikkerhedsregel, GDPR artikel 32 og PCI DSS v4-krav via revisionsklar certifikatinfrastruktur med dokumenterede kontroller.

Zero Trust-arkitektur

Zero Trust-arkitektur: Sikring af maskine-til-maskine-kommunikation med revideret styring. Hver arbejdsbelastning, tjeneste og enhed får en kryptografisk verificeret identitet, der håndhæves ved tilslutning.

PQC-overgang

PQC-overgang: test af kvanteresistente certifikatprofiler (ML-KEM, ML-DSA, SLH-DSA) for at fremtidssikre interne systemer, før NIST PQC-mandater bliver produktionskrav.

Platform arkitektur

1
onboarding
SSL klargør din lejer, kontrollerer og reserverer dine private navneområder og konfigurerer RBAC for dit team.
2
Integrere
Konfigurer din ACME-klient, MDM, Kubernetes cert-manager eller REST API-integration til at bruge dit SSL-lejerslutpunkt
3
Udstede certifikater
Dit tilmeldingssystem anmoder om certifikater, SSL's platform validerer i forhold til din navneområdepolitik og udsteder problemer
4
Livscyklusstyring
Fornyelser, gennøgler og tilbagekaldelser håndteres automatisk eller via API, og lager- og udløbsalarmer holder dig på forkant med udløb.
5
Overholdelse
Få adgang til SSL's WebTrust-revisionsrapporter for at opfylde SOC2-, HIPAA- eller branchespecifikke krav

Overholdelse og standarder

WebTrust til CA'er

SSL er dedikeret PKI Driften er dækket af den samme WebTrust-revision som vores offentlige tillidsplatform.

FIPS 140-2 niveau 3

FIPS 140-2 Niveau 3: alle CA-rod- og mellemnøgler genereres og gemmes i certificerede HSM'er og kan aldrig eksporteres i klartekst: den beskyttelsesprofil, der kræves af føderale indkøb.

RFC 5280 (X.509)

Alle certifikater overholder X.509 v3 / RFC 5280-strukturen: kompatibel med alle PKI-kompatibelt operativsystem, enhed og applikation i produktionsbrug i dag.

ACME RFC 8555

Indbygget ACME v2 (RFC 8555) understøttelse af automatiseret styring af certifikatlivscyklus: fungerer direkte med cert-manager, Caddy, Traefik, Certbot og alle standard ACME-klienter.

SCEP / EST

SCEP (Simple Certificate Enrollment Protocol) og EST (Enrollment over Secure Transport, RFC 7030) understøtter MDM-platforme, tilmelding af netværksenheder og klargøring af mobile certifikater.

NIST PQC-standarder

NIST Post-Quantum Cryptography-standarder: ML-KEM (nøgleindkapsling), ML-DSA (digitale signaturer) og SLH-DSA (statsløse hashbaserede signaturer) hybridprofiler tilgængelige på økosystemniveauet.

Serviceniveauer

Priserne er vejledende under tidlig adgang — fastlås lanceringsprisen ved at tilmelde dig ventelisten.

Professionel

Priser tilgængelig efter anmodning
  • Intern mTLS, VPN, grundlæggende overholdelse af regler
  • Op til 500 aktive certifikater
  • WebTrust-revisionsgennemgang
  • HSM-baserede signeringsnøgler
  • SCEP, EST, ACME, REST API
  • Navneområdevalidering inkluderet

Enterprise

Priser tilgængelig efter anmodning
  • Automatiserede miljøer (Kubernetes, MDM, Intune)
  • Op til 5,000 aktive certifikater
  • Inkluderer Hybrid PQC (Post-Quantum) beredskab
  • Lavere effektive omkostninger pr. certifikat
  • Lavere overforbrugsrate pr. certifikat
  • Alt i Professional

Økosystem / IoT

Priser tilgængelig efter anmodning
  • Højvolumen-enhed "fødselsattester"
  • Op til 100,000 aktive certifikater
  • API'er med høj kapacitet
  • Brugerdefinerede OID'er til enhedsmetadata
  • Bedste volumenafskrivning
  • Alt i Enterprise

Abonnementslogik og fordele

  • Aktiv lagerfakturering. Prissætningen er baseret på samtidige "aktive" certifikater snarere end samlet udstedelse, hvilket understøtter DevOps-arbejdsgange med høj hastighed, hvor certifikater roterer ofte. Aktiv = I alt udstedt − (udløbet + tilbagekaldt).
  • Revision af arv. Dit abonnement inkluderer adgang til SSL.coms WebTrust for CA'er-revisionsrapporter, så du kan opfylde SOC2-, HIPAA- eller specialiserede branchekrav ved at gennemgå overholdelsen af ​​vores reviderede datacentre og processer.
  • Validering af navneområde. Hvert niveau inkluderer grundig godkendelse og reservation af dine private navnerum (f.eks. *.internal.yourcompany.com) for at sikre, at dine identiteter er unikke og beskyttet mod overlapning med andre lejere.
  • HSM-understøttet sikkerhed. Alle private nøgler genereres og gemmes i FIPS 140-2 Level 3 hardwaresikkerhedsmoduler – et kernekrav til brugsscenarier med høj sikkerhed.

Ofte stillede spørgsmål

Managed PKI Certifikater er i øjeblikket i tidlig adgang. Tilmeld dig ventelisten for at få prioriteret onboarding, input til roadmapen og faste lanceringspriser. Professionelle og Enterprise-niveau-konti onboardes nu; Økosystem-/IoT-konti er tilgængelige efter anmodning.

I dette delte miljø bruger du en infrastruktur med høj sikkerhed, der deles mellem forskellige kunder, for at reducere overhead. Dette giver dig "audit pass-through"-funktioner til at opfylde SOC2-mandater ved at arve udbyderens certificerede driftsmæssige stringens.

Denne reviderede status sikrer, at dine private certifikater giver dokumenteret bevis for styring gennem revisorbevidnede nøgleceremonier og manipulationssikrede logfiler – afgørende for at sikre forsyningskæder og sikre den juridiske uafviselighed af digitale signaturer.

Vi bruger en elastisk lagermodel: Aktiv = I alt udstedt − (Udløbet + Tilbagekaldt)Du faktureres kun for det, der aktuelt er gyldigt og brugbart i dit miljø.

Alle nøgler, der bruges til at signere dine certifikater, gemmes i FIPS 140-2 niveau 3 hardwaresikkerhedsmoduler (HSM'er)Selvom den fysiske hardware kan deles, er nøglerne kryptografisk isoleret pr. kunde og beskyttet af strenge RBAC- og dobbeltkontrolkrav.

Tre abonnementsniveauer (Professionel, Enterprise, Økosystem/IoT) med inkluderede aktive certifikatgrænser på henholdsvis 500, 5,000 og 100,000. Priserne er vejledende og kan ændres, mens produktet er i tidlig adgang. Den effektive pris pr. certifikat falder ved højere niveauer, og overforbrugsraten pr. certifikat falder også ved højere niveauer - så kunder, der kører tæt på grænsen, får billigere overforbrug på de højere niveauer.

Managed PKI Certifikater er en delt tjeneste med flere lejere — du ejer ikke rod-CA'en, og platformen drives fuldt ud af SSL.com. Privat virksomhed PKI og privat compliance PKI give dig et fuldt dedikeret CA-hierarki med din egen rod-CA. Vælg Administreret PKI Certifikater, når du har brug for WebTrust-auditpassthrough til lavere omkostninger uden CA-infrastrukturoverhead; vælg et dedikeret produkt, når du har brug for din egen rod-CA eller fuld selvbetjenings-CA-kontrol.

Klar til at begynde at bruge administreret PKI Certifikater?

Deltag i Early Access-programmet – få prioriteret onboarding, input til produktplanen og faste lanceringspriser. Ingen bindingstid.

Relaterede Produkter

Privat compliance PKI

Privat compliance PKIHar brug for en dedikeret rod-CA plus WebTrust-revision. Tag ansvar for dit hierarki med revisionsbeviser, som tilsynsmyndighederne accepterer for SOC 2, HIPAA og branchespecifikke programmer.
Lær mere

Privat virksomhed PKI

Har brug for en dedikeret rod-CA til intern brug, uden revisionsomkostninger.

Lær mere

Brugerdefineret udstedende CA

Udstedende CA med brugerdefineret branding: brug for offentligt betroede certifikater, der bærer dit brandnavn. Din organisation vises som udsteder, mens den arver SSL.com's globalt betroede rod.
Lær mere
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse