Förtroendeinfrastruktur

Bygg förtroende i grunden, ditt eget PKI, backas upp av SSL

Jämför alternativ Prata med en PKI specialist

Produktgrupper

Dedikerad PKI

Din egen rot-CA och utfärdande CA-hierarki drivs på SSL.com-infrastruktur. Två alternativ: Privat efterlevnad PKI eller privat företag PKI

Utforska Dedikerad PKI

Hanterad PKI Certifieringar

Utfärda certifikat från en plattform med flera hyresgäster: ärva SSL.coms revisionsbevis utan installationskostnaden eller driftskostnaderna för en dedikerad CA. Prissättningen börjar på 12 500 USD per år.

Utforska Managed PKI

Kundanpassat utfärdande CA

En mellanliggande CA utfärdad under SSL.coms offentligt betrodda rot, med din organisations namn i CA:ns ämnesfält. 

Utforska specialdesignade Kalifornien

Vissa organisationer behöver mer än ett certifikat. De behöver en komplett förtroendehierarki, sin egen CA-infrastruktur, utfärdad under granskade kontroller, skalad för sina arbetsbelastningar och styrd av sina policyer. SSL tillhandahåller dedikerade och delade PKI miljöer och sub-CA-utgivning för företag som kräver ägd, granskningsbar och operativt rigorös förtroendeinfrastruktur.

Vem Trust Infrastructure är till för

Produkter för förtroendeinfrastruktur är för organisationer som behöver utfärda certifikat själva, inte bara konsumera dem. Detta inkluderar:

företag

Företag som kör Zero Trust-arkitekturer: där varje användare, enhet, arbetsbelastning och tjänst behöver en kryptografiskt verifierad identitet. Trust Infrastructure tillhandahåller den utfärdande certifikatutfärdaren och den automatiserade registreringen som behövs för att distribuera certifikatbaserad identitet i stor skala över heterogena miljöer.

Tillverkare

Tillverkare som utfärdar enhetsidentitetscertifikat på fabriksgolvet: IoT-konsumentenheter, industriella IoT-sensorer, fordonsstyrenheter, medicintekniska produkter. Trust Infrastructure stöder utfärdande av tillverkningslinjer via REST API med den volym, varumärkesbyggande och revisionsbevis som dessa program kräver.

Reglerade branscher

Reglerade branscher där efterlevnadskrav (SOC 2 Typ II, HIPAA, PCI DSS, banktillsynsmyndigheter, NERC CIP, energisektorn) kräver oberoende granskning PKI styrning. Privat regelefterlevnad PKI ger WebTrust-revisionstäckning över dina utfärdade certifikat: bevis som revisorer accepterar.

Teknikpartners och SaaS-leverantörer

Teknikpartners, plattformsleverantörer och SaaS-företag som vill framstå som sin egen CA för kunder. En anpassad utfärdande CA placerar din organisations namn i certifikatutfärdarkedjan samtidigt som den ärver SSL.coms globalt betrodda rot.

Organisationer som planerar kvantsäkerhet

Organisationer som planerar kvantsäkra övergångar och som behöver en kontrollerad miljö för att testa hybrida postkvantkryptografiska (PQC) certifikat. Dedikerad PKI stöder ML-KEM-, ML-DSA- och SLH-DSA-hybridprofiler för organisationer som förbereder sig för NIST PQC-standardisering.

Att välja rätt produkt

  Privat efterlevnad PKI → Läs mer Privat företag PKI → Läs mer Hanterad PKI Certifieringar → Läs mer Kundanpassat utfärdande CA → Läs mer
Infrastruktur Din egen rot + utfärdande certifikatutfärdare Din egen rot + utfärdande certifikatutfärdare Delad plattform för flera hyresgäster Sub-CA under SSL:s rot
WebTrust-revision ✓ Ingår ✗ Ingår ej ✓ Ingår ✓ Ärver från SSL
Förtroendeomfattning Internt/partnerekosystem Endast internt Internt/partnerekosystem Offentligt betrodd
Priser Från 20 000 USD/år + 10 000 USD i installationsläge Månads- eller årsprenumeration Kontakta oss för prissättning Anpassad enligt överenskommelse
Bäst för Reglerade branscher, IoT i stor skala Intern mTLS, utveckling/staging, VPN Kostnadseffektiv granskad PKI Partners, SaaS, varumärkesbyggande i Kalifornien

Varför SSL för förtroendeinfrastruktur

WebTrust-granskade verksamheter

SSL.com s PKI Verksamheten granskas årligen oberoende av BDO enligt WebTrust for CA. Samma granskning omfattar er dedikerade eller delade hierarki: ert program ärver kontinuerlig säkring utan att köra en parallell granskning.

FIPS 140-2 Nivå 3 HSM

Alla privata nycklar från CA genereras och lagras i FIPS 140-2 nivå 3-certifierade hårdvarusäkerhetsmoduler. Nycklar kan aldrig exporteras i klartext: den skyddsprofil som krävs av statlig upphandling och reglerade branschprogram.

Unified API

Din förtroendeinfrastruktur PKI delar samma SSL.com Web Services (SWS) REST API som dina offentligt betrodda certifikat. En integration täcker offentliga TLS, privat TLS, kodsignering, S/MIME, klientautentisering och enhetsidentitet.

Klar för automatisering

ACME-, SCEP-, EST- och REST API-registrering direkt ur lådan: byggd för DevSecOps-pipelines, Kubernetes (cert-manager), Mobile Device Management och enhetsprovisionering på fabriksgolvet i produktionsskala.

PQC-klar

Hybrida postkvantumcertifikatprofiler inklusive ML-KEM (nyckelinkapsling), ML-DSA (digitala signaturer) och SLH-DSA (tillståndslösa hashbaserade signaturer) är tillgängliga på högre nivåer. Förbered dina PKI för NIST PQC-standardisering utan ombyggnad.

Offentligt betrodd sub-CA-alternativ

Anpassade märkesutfärdande av CA-kedjor till SSL.coms globalt betrodda rot: inga problem med rotdistribution att lösa med kunderna. Ditt varumärke visas i certifikatdetaljer samtidigt som det ärver omedelbart offentligt förtroende.

Vanliga frågor och svar

Tre olika driftsättningsmodeller för olika behov: Hanterad PKI, byggt på SSL.coms delade WebTrust-granskade infrastruktur med strikt logisk hyresgästisolering. Lägsta kostnad och snabbaste distribution; ärver SSL.coms revisionsbevis utan dedikerad CA-omkostnad. Från 12 500 USD/år. Rätt för de flesta företag som behöver revisionsklara privata PKI i stor skala. Dedikerad PKI, din egen rot-CA och utfärdande CA-hierarki som drivs på SSL.com-infrastrukturen. Fullständig suveränitet över policy, namngivning och återkallelse. Välj privat efterlevnad PKI för reglerade branscher som behöver WebTrust-revision, eller privata företag PKI Endast för internt bruk utan kostnad för revisionsprogrammet. Anpassad utfärdande CA, en mellanliggande CA utfärdad under SSL.com:s offentligt betrodda rotcertifikat, med ditt organisationsnamn i utfärdarfältet. Offentligt betrodd från dag ett utan problem med rotdistribution. För SaaS-plattformar och teknikpartners som vill ha sitt varumärke på kundvända certifikat.
Båda är dedikerade PKI, din egen rot-CA och utfärdande CA-hierarki på SSL.com-infrastrukturen. Skillnaden är WebTrust-granskningstäckning. Privat efterlevnad PKI inkluderar oberoende WebTrust-revision över din dedikerade hierarki, bevis som tillsynsmyndigheter, revisorer och ekosystempartners accepterar för SOC 2 Type II, HIPAA, PCI DSS, NERC CIP och branschspecifika efterlevnadsprogram. Från 20 000 USD/år plus installation. Privat företag PKI erbjuder samma dedikerade infrastruktur utan granskningsprogrammet. Rätt val när du PKI används internt (intern mTLS, utvecklings-/staging-miljöer, VPN, internt tjänstnät) och externa revisionsbevis krävs inte.
Ja. Hybrida postkvantumcertifikatprofiler finns tillgängliga på högre nivåer, ML-KEM (nyckelinkapslingsmekanism), ML-DSA (digital signature algorithm) och SLH-DSA (tillståndslösa hashbaserade signaturer), de tre algoritmer som standardiserats av NIST i FIPS 203, FIPS 204 och FIPS 205. Detta låter organisationer testa kvantumresistenta certifikatprofiler i en kontrollerad miljö före produktionsmandat. Befintliga PKI Hierarkier kan utökas för att utfärda hybridcertifikat (klassiska + PQC) utan att behöva byggas om, vilket är standardmigreringsvägen som rekommenderas av NIST.
Trust Infrastructure använder samma SSL.com Web Services (SWS) REST API som dina public-trust-certifikat. En integration täcker TLS, kodsignering, S/MIME, klientautentisering, enhetsidentitet och privat PKIUtöver REST stöds standardregistreringsprotokoll direkt: ACME v2 (RFC 8555) för automatiserad TLS, SCEP för enhetsregistrering, EST (RFC 7030) för begränsade enheter. Nyckelfärdiga integrationer med Active Directory / Entra ID, Microsoft Intune, Jamf Pro, Kubernetes cert-manager, HashiCorp Vault PKI backend och SIEM/SOAR-plattformar. Det enhetliga API:et eliminerar de parallella kodvägarna och autentiseringssilos som är typiska för delade offentliga/privata PKI distributioner.
Ja. En Custom-Branded Issuing CA är en mellanliggande CA som utfärdas under SSL.coms globalt betrodda rot. Roten är förinstallerad i alla större webbläsare och operativsystems förtroendebutiker, Chrome, Firefox, Safari, Edge, iOS, Android, macOS, Windows och större Linux-distributioner. Detta innebär att certifikat som utfärdas från din Custom-Branded CA är offentligt betrodda från dag ett utan problem med rotdistribution att lösa med kunder eller partners. Din organisations namn visas som certifikatutfärdare; SSL.coms rot tillhandahåller det offentliga förtroendeankaret. Offentligt betrodd och varumärkesskyddad samtidigt, ingen kompromiss krävs.

Redo att designa din förtroendeinfrastruktur?

Vårt företagsteam kommer att gå igenom dina alternativ med dig under ett förutsättningslöst introduktionssamtal.
Prata med en PKI specialist
SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor