Kundanpassat utfärdande CA

Din organisations namn i certifikatkedjan, offentligt betrodd från dag ett

Privat efterlevnad PKI är en molnbaserad, WebTrust-granskad CA-hierarki som helt och hållet tillhör din organisation. Din egen rot-CA och utfärdande CA(er), HSM-baserade nycklar, revisorbevittnade nyckelceremonier och oberoende verifierade efterlevnadskontroller, som drivs av SSL på samma infrastruktur som ligger till grund för vår plattform för offentligt förtroende.

Begär information Prata med en PKI specialist

Ditt namn i certifikatkedjan. SSL:s betrodda rotnamn nedanför.

När SSL utfärdar en Custom-Branded Issuing CA får din organisation ett X.509 mellanliggande CA-certifikat signerat av SSL:s offentligt betrodda rot. Den utfärdande CA:ns ämnesnummer innehåller din organisations namn, så certifikat du utfärdar har ditt varumärke i CA-fältet, inte SSL:s.

Vad dina kunder och slutanvändare ser:

Certifikat utfärdat av: Er organisation

Den utfärdande certifikatutfärdaren som är synlig för certifikatinspektörer, säkerhetsverktyg och företagskonfigurationer för förtroende bär din organisations namn, inte SSL:er.

Offentligt betrodd från dag ett

Kedjor till SSL:s globalt betrodda rot, betrodd av Chrome, Firefox, Safari, Edge, iOS, Android, Windows och macOS omedelbart. Inga webbläsarvarningar.

Ingen rotfördelning krävs

SSL hanterar medlemskap i root-programmet (Mozilla, Microsoft, Apple, etc.), löpande underhåll av root-arkivet och efterlevnadsskyldigheter utöver din utfärdande CA.

Kompatibel med CA/B-forumet

SSL:s efterlevnadsskyldigheter för rotprogrammet går vidare till din utfärdande CA, och utfärdade certifikat måste uppfylla CA/B-forumets baslinjekrav.

Du framstår som CA; SSL underhåller rotcertifikatet. Varje certifikat som din utfärdande CA utfärdar är betrott av alla större webbläsare och operativsystem utan någon root-distributionsansträngning från din sida.

De viktigaste fördelarna

Ditt varumärke inom CA-området

Ärv SSL:s WebTrust-granskningsbevis för din PKI, utan att bygga eller finansiera ett eget revisionsprogram.

Offentligt betrodd från dag ett

Partners, tillsynsmyndigheter och kunder kan granska din CA:s granskade styrning, inte bara dess certifikat.

Ingen rothantering

ACME-, SCEP-, EST- och REST API-registrering, byggd för DevSecOps, Kubernetes, MDM och utgivning på fabriksgolvet.

Kompatibel med CA/B-forumet

Alla CA-privata nycklar genereras och lagras i certifierad hårdvara, kan aldrig exporteras i klartext.

HSM-stödd sub-CA-nyckel

Hybrida postkvantprofiler (ML-KEM, ML-DSA, SLH-DSA) tillgängliga på ekosystem-/IoT-nivån.

Definierade certifikatprofiler

Samma API som används för public-trust-certifikat, ingen separat integration krävs.

Vem är det här för?

Anpassad utfärdande CA är idealisk för:

  • Teknikpartners och återförsäljare som utfärdar SSL-certifikat under sitt eget varumärke till slutkunder — dina kunder ser ditt CA-namn, inte SSL:s
  • SaaS- och plattformsleverantörer vem som behöver utfärda TLS eller klientcertifikat inom deras plattform med eget varumärke
  • företag med ett starkt krav på offentlig CA-identitet som behöver sitt namn i den offentliga certifikatkedjan utan omkostnaderna för ett rotprogram
  • Organisationer som bygger partnercertifikatprogram där partnerutfärdade certifikat måste kopplas till en globalt betrodd rot

Begär information om anpassad varumärkesbaserad CA

Kontakta vår PKI experter för att diskutera era krav för anpassade certifikatutfärdare. Vårt team hjälper er att utforma en CA-lösning som återspeglar er organisations varumärke, uppfyller era tekniska specifikationer och integreras sömlöst med er befintliga infrastruktur för hantering av certifikatlivscykeln.

Viktiga begränsningar

Baskrav för CA/B-forumet gäller

Medicintekniska produkter, IIoT, fordonsindustrin. Enheter behöver ett granskat "födelsebevis" för säker start, firmwaresignering och mTLSWebTrust-revisionen visar att utgivningsprocessen uppfyller bankernas säkerhetsstandarder.

Inga privata eller interna namnrymder

När myndigheter eller stora företag kräver att leverantörer bevisar att säkerhetsinfrastrukturen uppfyller strikta standarder, kan WebTrust-sigillet på din dedikerade PKI är det dokumenterade beviset.

Förbehålls SSL-revisionsskyldigheter

Den WebTrust-granskade stiftelsen förhandscertifierar PKI del av din efterlevnadsrevision. Signaturer som utfärdats under en granskad CA är juridiskt försvarbara.

Hur engagemang fungerar

1
Discovery
SSL:s företagsteam granskar ert användningsfall, avsedda certifikatprofiler och utgivningsvolymer
2
Avtal
Sub-CA-emissionsavtal undertecknat, täcker CA/B-forumets efterlevnadsskyldigheter, emissionsomfattning och revisionsbestämmelser
3
Utfärdande CA genererad
Ditt varumärkesutfärdande CA-certifikat genereras och levereras, CA-ämnet innehåller ditt organisationsnamn
4
Integration
Du integrerar SSL:s utfärdande-API i din plattform eller ditt arbetsflöde med din utfärdande CA som utfärdare.
5
emission
Du utfärdar certifikat under ditt varumärke, de länkas till SSL:s offentligt betrodda rotcertifikat

Efterlevnad och standarder

Grundkrav för CA/B-forumet

Alla certifikat som utfärdas under din utfärdande CA måste uppfylla CA/B-forumets baslinjekrav, som upprätthålls genom SSL:s CP/CPS.

WebTrust för CAs

SSL:s rotoperationer omfattas av en årlig WebTrust-revision; din utfärdande CA ärver denna efterlevnadspolicy.

RFC 5280 (X.509)

Alla certifikat följer X.509 v3 / RFC 5280-strukturen: kompatibel med alla PKI-kompatibelt operativsystem, webbläsare och applikation.

FIPS 140-2 Nivå 3 HSM

Din utfärdande CA-privata nyckel lagras i FIPS-certifierad hårdvara under SSL:s infrastruktur.

Vanliga frågor och svar

Slutanvändare som granskar certifikatet kommer att se din organisations namn som utfärdande certifikatutfärdare. Rot-certifikatutfärdaren, som SSL kontrollerar, kommer att visas i hela kedjan, men den utfärdande certifikatutfärdaren som är synlig för de flesta användare och verktyg kommer att bära ditt namn.

Ja, eftersom den utfärdande CA:n är kopplad till SSL:s offentligt betrodda rot, måste all utgivning följa CA/B Forum Baseline Requirements. SSL:s revisionsskyldigheter och CP/CPS-begränsningar gäller för din utfärdande CA. Detta är den grundläggande skillnaden mellan en Custom-Branded Issuing CA (offentligt betrodd, BR-begränsad) och en Dedicated Private CA. PKI (ej offentligt betrodd, full flexibilitet i policyn).

Certifikattyper måste uppfylla kraven i CA/B-forumet. TLS/SSL-certifikat är det primära användningsfallet. Kontakta SSL för att diskutera specifika profiler och EKU:er för ditt användningsfall.

Nej, eftersom denna utfärdande certifikatutfärdare är kopplad till en offentligt betrodd rot, kan den inte utfärda certifikat för privata namnrymder eller interna identifierare som bryter mot BR-krav. För det användningsfallet, se Managed. PKI Certifikat eller dedikerade PKI.

Eftersom förtroendekedjan är beroende av SSL:s rotkod, kommer all misstro mot SSL:s rotkod att påverka certifikat som utfärdas av din utfärdande certifikatutfärdare. SSL upprätthåller full efterlevnad av alla större rotprogram för att skydda mot denna risk.

Redo att skriva ditt namn i certifikatkedjan?

Vårt företagsteam kommer att granska ditt användningsfall, definiera certifikatprofilerna för din utfärdande certifikatutfärdare och guida dig genom avtalsprocessen innan vi ingår några åtaganden.
Begär information

Liknande produkter...

Privat efterlevnad PKI

Behöver din egen rot-CA + WebTrust-revisionstäckning, fullständigt hierarkiägarskap.

Läs mer

Privat företag PKI

Behöver din egen rot-CA för intern användning, inga begränsningar för offentligt förtroende.

Läs mer

Hanterad PKI Certifieringar

Hanterad PKI Certifikat: utfärda privata certifikat på delad infrastruktur med interna namnrymder utan begränsningar för CA/Browser Forum Baseline Requirements.
Läs mer
SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor