Privat företag PKI

Din egen certifikatutfärdare — tillhandahållen av dig, på dina villkor

Privat företag PKI ger din organisation en privatägd CA-hierarki — din egen rot-CA och utfärdande CA(er), HSM-baserade nycklar och fullständig API-baserad hantering av certifikatlivscykeln — som du försörjer och kontrollerar dig självVälj de användningsfall som gäller för din organisation och börja utfärda certifikat utan att vänta på en säljprocess. Perfekt för organisationer som behöver dedikerad CA-infrastruktur för interna användningsfall där tredjepartsrevisionsbevis inte är ett krav.

Begär tidig åtkomst Se prisnivåer

Dedikerad CA-infrastruktur. Tillhandahålls av dig. Helt under din kontroll.

Privat företag PKI tillhandahåller samma underliggande plattform som Private Compliance PKI — samma FIPS-förstärkta HSM-infrastruktur, samma enhetliga REST API, samma registreringsprotokoll och samma observationsmöjligheter — utan WebTrust-efterlevnadsprogrammet och dess tillhörande granskningskrav för Key Ceremony.

Detta är en självbetjäningsprodukt. Du loggar in, etablerar din egen rot-CA och utfärdande CA(er), väljer de användningsfall som gäller för din hierarki och hanterar dina PKI heltäckande. SSL.com tillhandahåller alla certifikatprofiler som behövs för varje användningsfall du väljer – du behöver inte bygga eller konfigurera profiler själv. SSL.com driver den underliggande HSM-infrastrukturen och OCSP/CRL-publiceringen; allt ovanför det – CA-hierarkistrukturen, valet av användningsfall, integrationerna – kontrolleras av ditt team.

Vad du får:

Din egen rot-CA

En dedikerad CA-hierarki, dina rot- och utfärdande CA:er delas inte med någon annan organisation.

HSM-stödda CA-nycklar

CA-nycklar genereras och lagras i FIPS 140-2 nivå 3-certifierade hårdvarusäkerhetsmoduler, kan aldrig exporteras i klartext.

Fullständig certifikatlivscykel

Utgivning, förnyelse, omkodning, rollover, återkallelse via ACME, SCEP, EST och REST API. Byggt för Kubernetes, MDM och DevOps-pipelines.

Anpassade certifikatprofiler

Definiera profiler för dina interna användningsfall: TLS, Klientautentisering, kodsignering, enhetsidentitet.

Vad skiljer sig från privat regelefterlevnad PKI: Ingen oberoende revision från WebTrust, ingen revisorsbevittnad nyckelceremoni, förtroendet omfattar endast internt, utfärdade certifikat är inte lämpliga för efterlevnadskrav för leveranskedjor eller partnerekosystem. Lägre kostnad.

De viktigaste fördelarna

Din egen rot-CA

En dedikerad CA-hierarki – dina rot- och utfärdande CA:er delas inte med någon annan organisation.

Självbetjäningshantering

Du skapar din CA-hierarki, namnger dina CA:er och konfigurerar dina certifikatprofiler själv – ingen väntan på ett sälj- eller onboardingteam.

Du väljer dina användningsfall

Välj de användningsfall som gäller för din hierarki — intern mTLS, VPN/Wi-Fi, enhetsidentitet, kodsignering och mer.

Färdiga certifikatprofiler

SSL.com tillhandahåller alla certifikatprofiler som behövs för varje användningsfall du väljer — ingen anpassad profilbyggande krävs.

FIPS 140-2 Nivå 3 HSM

CA-nycklar genereras och lagras i certifierad hårdvara – kan aldrig exporteras i klartext. Nyckelskydd i företagsklass för din dedikerade hierarki.

Full observerbarhet

Fullständig observerbarhet: instrumentpaneler för certifikatinventering, utgångsprognoser, oföränderliga granskningsloggar med manipulationssäker tidsstämpling och SIEM/SOAR-integration för insyn i säkerhetsoperationer.

Lägre kostnad än granskad nivå

Alla fördelar med dedikerad infrastruktur med Private Compliance PKI utan kostnaden för WebTrusts efterlevnadsprogram: rätt val när externa revisionsbevis inte är ett krav.

Vilka privata företag PKI är för

Privat företag PKI är rätt val när:

  • Dina användningsfall är endast internt och du behöver inte visa din PKI styrning till externa partners, tillsynsmyndigheter eller kunder
  • Du behöver en dedikerad CA-hierarki — inte en delad plattform — av policy-, namngivnings- eller organisatoriska skäl
  • Du springer intern mTLS, VPN/Wi-Fi-autentisering, intern enhetsidentitet eller utvecklar-/stagingcertifikatinfrastruktur
  • Ditt team vill självförsörjning och självstyrelse — skapa din CA-hierarki, välj dina användningsfall och kontrollera dina integrationer utan att förlita dig på en leverantörs professionella tjänster
  • Du vill framsteg mot privat efterlevnad PKI i framtiden — Privat företag PKI använder samma plattform och kan uppgraderas

Om du behöver visa externt på oberoende granskad CA-styrning — för krav i leveranskedjan, efterlevnad av reglerad bransch eller förtroende inom partnerekosystem — välj Privat efterlevnad PKI istället.

Servicenivåer

Priserna är vägledande och kan komma att ändras. Kontakta oss för en skräddarsydd offert.

Glasleverantör

Gratis
  • Utvecklare och testning
  • 100 000 aktiva certifikat ingår
  • 1 CA (självsignerad)
  • 10 000 000 OCSP-svar/månad
  • Utveckling, testning och automatisering av prototyper
  • Ej för produktionsbruk

Pro

$ 2,000 / år
  • Små lag
  • 100 000 aktiva certifikat ingår
  • 2 CA:er
  • 10 000 000 OCSP-svar/månad
  • Intern mTLS, VPN/Wi-Fi (EAP-TLS), liten enhetsflotta
  • Eller 1 500 dollar/månad (lönebetalning)
  • Överskridande gäller över 100 000 aktiva certifikat

företag

$ 5,000 / år
  • Mellanmarknaden
  • 100 000 aktiva certifikat ingår
  • 5 CA:er
  • 10 000 000 OCSP-svar/månad
  • Flera användningsfall (TLS, Klientautentisering, Enhetsidentitet, Kodsignering)
  • Eller 1 500 dollar/månad (lönebetalning)
  • Överskridande gäller över 100 000 aktiva certifikat

Företag

$ 15,000 / år
  • Stora organisationer
  • 100 000 aktiva certifikat ingår
  • 15 CA:er
  • 10 000 000 OCSP-svar/månad
  • Alla användningsfall, Kubernetes, multimoln, Intune/Jamf MDM, enhetsidentitet för stora volymer
  • Eller 1 500 dollar/månad (lönebetalning)
  • Överskridande gäller över 100 000 aktiva certifikat

Strategisk

Anpassade priser
  • Regering och global skala
  • Anpassad aktiv certifikatvolym
  • Anpassad CA-hierarki
  • Anpassad OCSP-volym
  • Myndigheter, globala företag, specialiserade implementeringar
  • Priser tillgängliga på begäran

Begär tidig åtkomst

Gå med i Early Access-programmet för att etablera din egen CA-hierarki, låsa lanseringspriser och forma produktens färdplan. Ange din nivå och primära användningsområden – för Lab- och Pro-nivåer etableras konton automatiskt. För Business och Enterprise bekräftar vi nivåanpassning innan vi utfärdar inloggningsuppgifter.

Vanliga fall

Intern mTLS och servicenät

Medicintekniska produkter, IIoT, fordonsindustrin. Enheter behöver ett granskat "födelsebevis" för säker start, firmwaresignering och mTLSWebTrust-revisionen visar att utgivningsprocessen uppfyller bankernas säkerhetsstandarder.

VPN/Wi-Fi-autentisering (EAP-TLS)

När myndigheter eller stora företag kräver att leverantörer bevisar att säkerhetsinfrastrukturen uppfyller strikta standarder, kan WebTrust-sigillet på din dedikerade PKI är det dokumenterade beviset.

Intern enhetsidentitet

Den WebTrust-granskade stiftelsen förhandscertifierar PKI del av din efterlevnadsrevision. Signaturer som utfärdats under en granskad CA är juridiskt försvarbara.

Kubernetes arbetsbelastningsidentitet

Maskin-till-maskin-tjänstnät, containeridentitet, intern mikrotjänstnätTLSRBAC och dubbel kontroll som tillämpas av plattformen säkerställer att ingen enskild person kan utfärda ett falskt certifikat.

Utvecklare och staging-CA:er

Ekosystemnivån stöder hybrid PQC-profiler som kombinerar RSA/ECC med ML-KEM, ML-DSA och SLH-DSA. Använd din dedikerade miljö för att testa kvantsäkra certifikat över interna arbetsbelastningar innan bredare utrullning.

Så fungerar det — självbetjäning

Privat företag PKI är en självbetjäningsprodukt. När din begäran om tidig åtkomst har godkänts och ditt konto har etablerats, kontrollerar du allt från instrumentpanelen och API:et – ingen SSL.com-inblandning krävs för den dagliga driften.

StegVad du gör
1 — Registrera dig och välj din nivåBegär tidig åtkomst, ange din nivå och avsedda användningsområden och få kontouppgifter.
2 — Provisionera din CA-hierarkiLogga in och skapa din rot-CA – namnge den, ange giltighetsperioden och välj din nyckelalgoritm. Lägg till utfärdande CA:er under den för att matcha dina avsedda användningsfall.
3 — Välj dina användningsfallVälj vilka användningsfall som gäller för din hierarki (t.ex. intern mTLS, VPN/Wi-Fi, enhetsidentitet, kodsignering). SSL.com aktiverar motsvarande certifikatprofiler på dina utfärdande CA:er — ingen profilbyggande krävs.
4 — Konfigurera registreringAktivera de registreringsprotokoll som din miljö behöver – ACME, SCEP, EST eller REST API. Anslut ditt IdP-, MDM- eller Kubernetes-kluster.
5 — Sänd liveBörja utfärda certifikat. Din dedikerade PKI är i drift.
6 — Kontinuerlig självförvaltningHantera certifikatlivscykeln, övervaka lager och utgångsdatum och granska granskningsloggar – allt från instrumentpanelen eller API:et.

SSL.coms roll: Vi driver den underliggande HSM-infrastrukturen, OCSP-svarare, CRL-distribution och tillhandahåller certifikatprofiler för varje stödt användningsfall. Du äger och kontrollerar din CA-hierarki, väljer vilka användningsfall som gäller och hanterar dina integrationer.

Efterlevnad och standarder

WebTrust för CAs

SSL är dedikerat PKI Verksamheten omfattas av samma WebTrust-revision som vår plattform för offentlig förtroende.

FIPS 140-2 Nivå 3

FIPS 140-2 Nivå 3: alla CA-rot- och mellannycklar genereras och lagras i certifierade HSM:er och kan aldrig exporteras i klartext: nyckelskydd i företagsklass.

RFC 5280 (X.509)

Alla certifikat överensstämmer med X.509 v3 / RFC 5280: kompatibla med alla PKI-kompatibelt operativsystem, enhet och applikation i företagsmiljöer.

ACME RFC 8555

Inbyggt ACME v2 (RFC 8555)-stöd för automatiserad hantering av certifikatlivscykeln: fungerar med cert-manager, Caddy, Traefik och alla standardklienter för ACME.

SCEP / EST

SCEP- och EST-stöd (RFC 7030) för MDM-plattformar (Intune, Jamf), registrering av nätverksenheter och tillhandahållande av mobila certifikat i företagsskala.

NIST PQC-standarder

NIST Post-Quantum Cryptography-standarder: ML-KEM (nyckelinkapsling), ML-DSA (digitala signaturer) och SLH-DSA (statslösa hashbaserade signaturer) hybridprofiler på ekosystemnivån.

Vanliga frågor och svar

För Lab- och Pro-nivåerna etableras Early Access-konton automatiskt – du kan etablera din CA-hierarki och börja utfärda certifikat utan någon SSL.com-inblandning. Företags- och Enterprise-konton går igenom ett enkelt intagningssteg för att bekräfta nivåanpassning och utfärda autentiseringsuppgifter, varefter allt hanteras själv. Strategiska konton innebär ett kort avgränsningssamtal med tanke på deras anpassade natur.

Nej. SSL.com tillhandahåller alla certifikatprofiler som behövs för varje användningsfall du väljer. Du väljer vilka användningsfall som gäller för din hierarki — intern mTLS, VPN/Wi-Fi, enhetsidentitet, kodsignering och så vidare – och motsvarande profiler aktiveras automatiskt på dina utfärdande CA:er.

Båda ger dig en dedikerad rot-CA och utfärdande CA(er) på samma FIPS-härdade plattform. Skillnaden är WebTrust-granskningen. Privat efterlevnad PKIS nyckelceremoni bevittnas av SSL.coms oberoende revisor, och din hierarki omfattas av samma revisionsprogram som vår offentliga förtroendeverksamhet – vilket ger dig "revisionsgenomgång" för SOC2, HIPAA, leveranskedja och partnerefterlevnadskrav. Privat företag PKI är samma infrastruktur utan efterlevnadsprogrammet.

Hanterad PKI Certifikat är en delad tjänst för flera hyresgäster – du äger inte rot-CA:n. Privat företag PKI ger dig en helt dedikerad CA-hierarki med din egen rot-CA, som inte delas med någon annan hyresgäst.

Ja – eftersom båda produkterna är byggda på samma plattform är uppgradering för att lägga till WebTrust-revisionstäckning en processdiskussion, inte en infrastrukturmigrering.

Användningsfall som stöds inkluderar: intern mTLS och service mesh, VPN/Wi-Fi-autentisering (EAP-TLS), intern enhetsidentitet, utvecklar- och staging-CA:er, Kubernetes arbetsbelastningsidentitet och kodsignering. Du väljer vilka av dessa som gäller för din hierarki, och SSL.com tillhandahåller lämpliga certifikatprofiler på dina utfärdande CA:er.

Ja. Din nivå avgör hur många CA:er du kan skapa. Företagskunder kan skapa upp till 6 CA:er – ett vanligt mönster är en utfärdande CA per användningsfall (t.ex. en för TLS, en för klientautentisering, en för enhetsidentitet) under en delad rot-CA.

Redo att etablera din egen dedikerade interna PKI?

Gå med i Early Access-programmet – få prioriterad onboarding, input till produktutvecklingsplanen och låsta lanseringspriser. Inga förpliktelser krävs.

Liknande produkter...

Privat efterlevnad PKI

Samma dedikerade infrastruktur + WebTrust-revisionstäckning, för reglerade användningsfall och efterlevnadskrav.

Läs mer

Hanterad PKI Certifieringar

WebTrust-granskad privat PKI på delad infrastruktur, ingen dedikerad rot-CA, lägre kostnad.

Läs mer

Kundanpassat utfärdande CA

Anpassad utfärdande certifikatutfärdare: offentligt betrodda certifikat under ditt varumärke utan krav på hantering av rot-certifikatutfärdare. Ditt organisationsnamn visas som utfärdare.
Läs mer
SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor