Privat virksomhed PKI

Din egen certifikatmyndighed — leveret af dig, på dine vilkår

Privat virksomhed PKI giver din organisation et privatejet CA-hierarki — din egen rod-CA og udstedende CA('er), HSM-backed nøgler og fuld API-baseret certifikatlivscyklusstyring — der du sørger for og styrer dig selvVælg de use cases, der gælder for din organisation, og begynd at udstede certifikater uden at vente på en salgsproces. Ideel til organisationer, der har brug for dedikeret CA-infrastruktur til interne use cases, hvor tredjeparts revisionsbeviser ikke er et krav.

Anmod om tidlig adgang Se prisniveauer

Dedikeret CA-infrastruktur. Leveres af dig. Fuldstændig under din kontrol.

Privat virksomhed PKI tilbyder den samme underliggende platform som Private Compliance PKI — den samme FIPS-forstærkede HSM-infrastruktur, den samme samlede REST API, de samme tilmeldingsprotokoller og de samme observationsmuligheder — uden WebTrust-complianceprogrammet og dets tilhørende Key Ceremony-revisionskrav.

Dette er et selvbetjeningsprodukt. Du logger ind, klargør din egen rod-CA og udstedende CA('er), vælger de use cases, der gælder for dit hierarki, og administrerer din PKI end-to-end. SSL.com leverer alle de certifikatprofiler, der er nødvendige for hvert use case, du vælger – du behøver ikke selv at opbygge eller konfigurere profiler. SSL.com driver den underliggende HSM-infrastruktur og OCSP/CRL-publicering; alt over det – CA-hierarkistrukturen, valg af use case, integrationerne – styres af dit team.

Hvad du får:

Din egen rod-CA

Et dedikeret CA-hierarki, dine rod- og udstedende CA'er deles ikke med nogen anden organisation.

HSM-backed CA-nøgler

CA-nøgler genereres og gemmes i FIPS 140-2 niveau 3-certificerede hardwaresikkerhedsmoduler, kan aldrig eksporteres i klartekst.

Fuld certifikatlivscyklus

Udstedelse, fornyelse, gennøgle, rollover, tilbagekaldelse via ACME, SCEP, EST og REST API. Bygget til Kubernetes, MDM og DevOps-pipelines.

Brugerdefinerede certifikatprofiler

Definer profiler til dine interne brugsscenarier: TLS, Klientgodkendelse, kodesignering, enhedsidentitet.

Hvad er forskellen fra privat compliance PKI: Ingen uafhængig WebTrust-revisionsdækning, ingen revisorbevidnet nøgleceremoni, tillidsområdet er kun internt, udstedte certifikater er ikke egnede til krav om overholdelse af forsyningskæder eller partnerøkosystemer. Lavere omkostninger.

Nøglefordele

Din egen rod-CA

Et dedikeret CA-hierarki — dine rod- og udstedende CA'er deles ikke med nogen anden organisation.

Selvbetjeningslevering

Du opretter dit CA-hierarki, navngiver dine CA'er og konfigurerer selv dine certifikatprofiler – ingen ventetid på et salgs- eller onboardingteam.

Du vælger dine brugsscenarier

Vælg de use cases, der gælder for dit hierarki — intern mTLS, VPN/Wi-Fi, enhedsidentitet, kodesignering og mere.

Brugsklare certifikatprofiler

SSL.com leverer alle de certifikatprofiler, der er nødvendige for hvert brugstilfælde, du vælger — ingen brugerdefineret profilopbygning kræves.

FIPS 140-2 niveau 3 HSM'er

CA-nøgler genereres og gemmes i certificeret hardware — kan aldrig eksporteres i klartekst. Nøglebeskyttelse i virksomhedsklasse til dit dedikerede hierarki.

Fuld observerbarhed

Fuld observerbarhed: dashboards for certifikatbeholdning, udløbsprognoser, uforanderlige revisionslogfiler med manipulationssikret tidsstempling og SIEM/SOAR-integration for synlighed af sikkerhedsoperationer.

Lavere omkostninger end det reviderede niveau

Alle fordelene ved dedikeret infrastruktur ved Private Compliance PKI Uden omkostningerne ved WebTrust-complianceprogrammet: det rigtige valg, når ekstern revisionsbevis ikke er et krav.

Hvem Privat Virksomhed PKI er

Privat virksomhed PKI er det rigtige valg, når:

  • Dine brugsscenarier er kun intern og du behøver ikke at demonstrere din PKI styring til eksterne partnere, regulatorer eller kunder
  • Du har brug for en dedikeret CA-hierarki — ikke en delt platform — af politiske, navngivende eller organisatoriske årsager
  • Du løber intern mTLS, VPN/Wi-Fi-godkendelse, intern enhedsidentitet eller udvikler-/staging-certifikatinfrastruktur
  • Dit hold ønsker at selvforsyning og selvadministration — opbygge dit CA-hierarki, vælge dine use cases og kontrollere dine integrationer uden at være afhængig af en leverandørs professionelle tjenester
  • Du ønsker at fremskridt til privat compliance PKI i fremtiden — Privat virksomhed PKI bruger den samme platform og kan opgraderes

Hvis du har brug for at demonstrere eksternt uafhængigt revideret CA-styring — for krav til forsyningskæden, overholdelse af regulerede brancher eller tillid til partnerøkosystemer — vælg Privat compliance PKI i stedet.

Serviceniveauer

Prisen er vejledende og kan ændres. Kontakt os for et skræddersyet tilbud.

Lab

Gratis
  • Udvikler og test
  • 25 aktive certifikater inkluderet
  • 1 CA (selvsigneret)
  • 100 OCSP-svar / måned
  • Udvikling, test og automatisering af prototyping
  • Ikke til produktionsbrug

om

$2,000/år
  • Små hold
  • 250 aktive certifikater inkluderet
  • 2 CA'er
  • 10,000 OCSP-svar / måned
  • Intern mTLS, VPN/Wi-Fi (EAP-TLS), lille enhedsflåde
  • Eller 200 USD/måned (PAYG)
  • Overskridelse gælder over 250 aktive certifikater

Forretning

$5,000/år
  • Midtmarked
  • 5,000 aktive certifikater inkluderet
  • 5 CA'er
  • 1,000,000 OCSP-svar / måned
  • Flere anvendelsesscenarier (TLS, Klientgodkendelse, Enhedsidentitet, Kodesignering)
  • Eller 500 USD/måned (PAYG)
  • Overskridelse gælder over 5,000 aktive certifikater

Enterprise

$15,000/år
  • Store organisationer
  • 100,000 aktive certifikater inkluderet
  • 15 CA'er
  • 10,000,000 OCSP-svar / måned
  • Alle use cases, Kubernetes, multi-cloud, Intune/Jamf MDM, identitet for store enheder
  • Eller 1,500 USD/måned (PAYG)
  • Overskridelse gælder over 100,000 aktive certifikater

Strategisk

Tilpasset prisfastsættelse
  • Regering og global skala
  • Brugerdefineret aktiv certifikatvolumen
  • Brugerdefineret CA-hierarki
  • Brugerdefineret OCSP-volumen
  • Regering, globale virksomheder, specialiserede implementeringer
  • Priser tilgængelig efter anmodning

Anmod om tidlig adgang

Deltag i Early Access-programmet for at oprette dit eget CA-hierarki, fastlåse lanceringspriser og forme produktets køreplan. Angiv dit niveau og primære anvendelsesscenarier – for Lab- og Pro-niveauer oprettes konti automatisk. For Business og Enterprise bekræfter vi niveautilpasning, før vi udsteder legitimationsoplysninger.

Tilfælde ved almindelig brug

Intern mTLS og servicenetværk

Medicinsk udstyr, IIoT, bilindustrien. Enheder skal have en revideret "fødselsattest" for sikker opstart, firmwaresignering og mTLSWebTrust-revisionen beviser, at udstedelsesprocessen opfylder bankernes sikkerhedsstandarder.

VPN/Wi-Fi-godkendelse (EAP-TLS)

Når offentlige myndigheder eller store virksomheder kræver, at leverandører beviser, at sikkerhedsinfrastrukturen opfylder strenge standarder, kan WebTrust-seglet på din dedikerede PKI er det dokumenterede bevis.

Intern enhedsidentitet

Den WebTrust-reviderede fond præcertificerer PKI del af din compliance-revision. Underskrifter udstedt under en revideret CA er juridisk forsvarlige.

Kubernetes-arbejdsbelastningsidentitet

Maskine-til-maskine-servicemesh, containeridentitet, intern mikroservice-meshTLSRBAC og dobbelt kontrol, der håndhæves af platformen, sikrer, at ingen enkeltperson kan udstede et uautoriseret certifikat.

Udvikler- og staging-CA'er

Økosystem-niveauet understøtter hybride PQC-profiler, der kombinerer RSA/ECC med ML-KEM, ML-DSA og SLH-DSA. Brug dit dedikerede miljø til at teste kvantesikre certifikater på tværs af interne arbejdsbelastninger før bredere udrulning.

Sådan fungerer det — selvbetjeningsopsætning

Privat virksomhed PKI er et selvbetjeningsprodukt. Når din anmodning om tidlig adgang er godkendt, og din konto er oprettet, styrer du alt fra dashboardet og API'en – ingen SSL.com-involvering kræves til den daglige drift.

TrinHvad du gør
1 — Tilmeld dig og vælg dit niveauAnmod om tidlig adgang, angiv dit niveau og de tilsigtede anvendelsesscenarier, og modtag kontooplysninger.
2 — Klargør dit CA-hierarkiLog ind og opret din rod-CA – navngiv den, angiv gyldighedsperioden, og vælg din nøglealgoritme. Tilføj udstedende CA'er under den, så de matcher dine tilsigtede anvendelsesscenarier.
3 — Vælg dine brugsscenarierVælg hvilke use cases der gælder for dit hierarki (f.eks. intern mTLS, VPN/Wi-Fi, enhedsidentitet, kodesignering). SSL.com aktiverer de tilsvarende certifikatprofiler på dine udstedende CA'er — ingen profilopbygning nødvendig.
4 — Konfigurer tilmeldingAktivér de tilmeldingsprotokoller, som dit miljø har brug for – ACME, SCEP, EST eller REST API. Forbind din IdP-, MDM- eller Kubernetes-klynge.
5 — Gå liveBegynd at udstede certifikater. Din dedikerede PKI er operationel.
6 — Løbende selvledelseAdministrer certifikatlivscyklus, overvåg lagerbeholdning og udløb, og gennemgå revisionslogfiler – alt sammen fra dashboardet eller API'en.

SSL.coms rolle: Vi driver den underliggende HSM-infrastruktur, OCSP-respondere, CRL-distribution og leverer certifikatprofiler til alle understøttede use cases. Du ejer og kontrollerer dit CA-hierarki, vælger hvilke use cases der gælder, og administrerer dine integrationer.

Overholdelse og standarder

WebTrust til CA'er

SSL er dedikeret PKI Driften er dækket af den samme WebTrust-revision som vores offentlige tillidsplatform.

FIPS 140-2 niveau 3

FIPS 140-2 Niveau 3: Alle CA-rod- og mellemnøgler genereres og gemmes i certificerede HSM'er og kan aldrig eksporteres i klartekst: nøglebeskyttelse i virksomhedsklassen.

RFC 5280 (X.509)

Alle certifikater overholder X.509 v3 / RFC 5280: kompatible med alle PKI-kompatibelt operativsystem, enhed og applikation i virksomhedsmiljøer.

ACME RFC 8555

Indbygget ACME v2 (RFC 8555) understøttelse af automatiseret styring af certifikatlivscyklus: fungerer med cert-manager, Caddy, Traefik og alle standard ACME-klienter.

SCEP / EST

SCEP- og EST-understøttelse (RFC 7030) til MDM-platforme (Intune, Jamf), tilmelding af netværksenheder og klargøring af mobile certifikater på virksomhedsniveau.

NIST PQC-standarder

NIST Post-Quantum Cryptography-standarder: ML-KEM (nøgleindkapsling), ML-DSA (digitale signaturer) og SLH-DSA (statsløse hash-baserede signaturer) hybridprofiler på økosystemniveauet.

Ofte stillede spørgsmål

For Lab- og Pro-niveauer oprettes Early Access-konti automatisk – du kan oprette dit CA-hierarki og begynde at udstede certifikater uden nogen form for SSL.com-involvering. Virksomheds- og Enterprise-konti gennemgår et let indtagelsestrin for at bekræfte niveautilpasning og udstede legitimationsoplysninger, hvorefter alt administreres selv. Strategiske konti involverer et kort scoping-opkald på grund af deres brugerdefinerede karakter.

Nej. SSL.com leverer alle de certifikatprofiler, der er nødvendige for hver use case, du vælger. Du vælger, hvilke use cases der gælder for dit hierarki — intern mTLS, VPN/Wi-Fi, enhedsidentitet, kodesignering osv. — og de tilsvarende profiler aktiveres automatisk på dine udstedende CA'er.

Begge giver dig en dedikeret rod-CA og udstedende CA('er) på den samme FIPS-hærdede platform. Forskellen er WebTrust-revisionen. Privat compliance PKINøgleceremonien overværes af SSL.coms uafhængige revisor, og dit hierarki er dækket af det samme revisionsprogram som vores offentlige tillidsoperationer - hvilket giver dig "revisionsgennemgang" for SOC2, HIPAA, forsyningskæde og partneroverholdelseskrav. Privat virksomhed PKI er den samme infrastruktur uden compliance-programmet.

Managed PKI Certifikater er en delt tjeneste med flere lejere — du ejer ikke rod-CA'en. Privat virksomhed PKI giver dig et fuldt dedikeret CA-hierarki med din egen rod-CA, som ikke deles med nogen anden lejer.

Ja – fordi begge produkter er bygget på den samme platform, er opgradering for at tilføje WebTrust-revisionsdækning en procesdiskussion, ikke en infrastrukturmigrering.

Understøttede anvendelsesscenarier inkluderer: intern mTLS og servicemesh, VPN/Wi-Fi-godkendelse (EAP-TLS), intern enhedsidentitet, udvikler- og staging-CA'er, Kubernetes-arbejdsbelastningsidentitet og kodesignering. Du vælger, hvilke af disse der gælder for dit hierarki, og SSL.com klargør de relevante certifikatprofiler på dine udstedende CA'er.

Ja. Dit niveau bestemmer, hvor mange CA'er du kan oprette. Erhvervskunder kan oprette op til 6 CA'er — et almindeligt mønster er én udstedende CA pr. use case (f.eks. én for TLS, en til klientgodkendelse, en til enhedsidentitet) under en delt rod-CA.

Klar til at oprette din egen dedikerede interne PKI?

Deltag i Early Access-programmet – få prioriteret onboarding, input til produktplanen og faste lanceringspriser. Ingen bindingstid.

Relaterede Produkter

Privat compliance PKI

Samme dedikerede infrastruktur + WebTrust-revisionsdækning til regulerede og compliance-anvendelsessager.

Lær mere

Managed PKI Certifikater

WebTrust-revideret privat PKI på delt infrastruktur, ingen dedikeret rod-CA, lavere omkostninger.

Lær mere

Brugerdefineret udstedende CA

Brugerdefineret udstedende CA: Offentligt betroede certifikater under dit brand uden krav om administration af rod-CA. Dit organisationsnavn vises som udsteder.
Lær mere
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse