การออก CA แบบกำหนดเอง
ชื่อองค์กรของคุณอยู่ในห่วงโซ่ใบรับรอง ซึ่งได้รับการยอมรับจากสาธารณะตั้งแต่วันแรก
การปฏิบัติตามกฎหมายส่วนบุคคล PKI เป็นโครงสร้างลำดับชั้น CA ที่โฮสต์บนคลาวด์และได้รับการตรวจสอบโดย WebTrust ซึ่งเป็นขององค์กรของคุณโดยสมบูรณ์ ประกอบด้วย Root CA และ Issuing CA ของคุณเอง คีย์ที่ได้รับการสนับสนุนจาก HSM พิธีการมอบคีย์ที่มีผู้ตรวจสอบรับรอง และการควบคุมการปฏิบัติตามข้อกำหนดที่ได้รับการตรวจสอบอย่างอิสระ โดยดำเนินการผ่าน SSL บนโครงสร้างพื้นฐานเดียวกันกับที่รองรับแพลตฟอร์มความน่าเชื่อถือสาธารณะของเรา
ชื่อของคุณในห่วงโซ่ใบรับรอง โดยมีใบรับรองรากที่เชื่อถือได้ของ SSL อยู่เบื้องหลัง
เมื่อ SSL ออกใบรับรอง CA ที่มีตราสินค้าเฉพาะให้กับองค์กรของคุณ องค์กรของคุณจะได้รับใบรับรอง CA ระดับกลางแบบ X.509 ที่ลงนามโดยรูทที่เชื่อถือได้ของ SSL หัวข้อของใบรับรอง CA จะมีชื่อองค์กรของคุณ ดังนั้นใบรับรองที่คุณออกจึงมีตราสินค้าของคุณในช่อง CA ไม่ใช่ตราสินค้าของ SSL
สิ่งที่ลูกค้าและผู้ใช้งานของคุณจะเห็น:
ใบรับรองออกโดย: องค์กรของคุณ
หน่วยงานออกใบรับรอง (CA) ที่ปรากฏให้ผู้ตรวจสอบใบรับรอง เครื่องมือรักษาความปลอดภัย และการกำหนดค่าความเชื่อถือระดับองค์กรเห็นนั้น จะใช้ชื่อองค์กรของคุณ ไม่ใช่ชื่อของ SSL
ได้รับความไว้วางใจจากสาธารณชนตั้งแต่วันแรก
เชื่อมต่อกับ SSL รูทที่ได้รับการยอมรับทั่วโลก ซึ่งได้รับการยอมรับจาก Chrome, Firefox, Safari, Edge, iOS, Android, Windows และ macOS ทันที โดยไม่มีการแจ้งเตือนใดๆ จากเบราว์เซอร์
ไม่จำเป็นต้องมีการกระจายราก
SSL จะจัดการเรื่องการเป็นสมาชิกโปรแกรมหลัก (Mozilla, Microsoft, Apple ฯลฯ) การบำรุงรักษาคลังเก็บใบรับรองหลักอย่างต่อเนื่อง และข้อผูกพันด้านการปฏิบัติตามกฎระเบียบต่างๆ ที่อยู่เหนือหน่วยงานออกใบรับรองของคุณ
เป็นไปตามข้อกำหนดของ CA/B Forum
ข้อกำหนดการปฏิบัติตามโปรแกรมหลักของ SSL ส่งผลต่อหน่วยงานออกใบรับรอง (Issuing CA) ของคุณ โดยใบรับรองที่ออกจะต้องเป็นไปตามข้อกำหนดพื้นฐานของ CA/B Forum
คุณปรากฏตัวในฐานะ CA (ผู้ออกใบรับรอง) ในขณะที่ SSL เป็นผู้ดูแลสิทธิ์ระดับราก ใบรับรองทุกใบที่ CA ของคุณออกให้จะได้รับการยอมรับจากเบราว์เซอร์และระบบปฏิบัติการหลักทั้งหมด โดยที่คุณไม่ต้องเสียเวลาในการเผยแพร่สิทธิ์ระดับรากแต่อย่างใด
ประโยชน์หลัก
เพื่อใคร
การออกใบรับรองโดยใช้ตราสินค้าเฉพาะนั้นเหมาะสำหรับ:
- พันธมิตรทางเทคโนโลยีและตัวแทนจำหน่าย บริษัทที่ออกใบรับรอง SSL ภายใต้แบรนด์ของตนเองให้แก่ลูกค้าปลายทาง — ลูกค้าของคุณจะเห็นชื่อ CA ของคุณ ไม่ใช่ชื่อ SSL
- ผู้ให้บริการ SaaS และแพลตฟอร์ม ใครจำเป็นต้องออก TLS หรือใบรับรองลูกค้าภายในแพลตฟอร์มของพวกเขาที่มีแบรนด์ของตนเอง
- รัฐวิสาหกิจ ด้วยข้อกำหนดด้านเอกลักษณ์ CA ที่ชัดเจนต่อสาธารณะ ผู้ที่ต้องการให้ชื่อของตนอยู่ในห่วงโซ่ใบรับรองสาธารณะโดยไม่ต้องมีภาระเพิ่มเติมจากโปรแกรมรูท
- องค์กรต่างๆ ที่สร้างโปรแกรมรับรองพันธมิตร โดยที่ใบรับรองที่ออกโดยพันธมิตรจะต้องเชื่อมโยงกับรากที่ได้รับการยอมรับในระดับสากล
ขอข้อมูลแบรนด์ CA แบบกำหนดเอง
ติดต่อเรา PKI ผู้เชี่ยวชาญพร้อมให้คำปรึกษาเกี่ยวกับความต้องการด้านหน่วยงานออกใบรับรอง (CA) ที่กำหนดเองภายใต้แบรนด์ของคุณ ทีมงานของเราจะช่วยคุณออกแบบโซลูชัน CA ที่สะท้อนถึงแบรนด์ขององค์กรของคุณ ตรงตามข้อกำหนดทางเทคนิค และผสานรวมเข้ากับโครงสร้างพื้นฐานการจัดการวงจรชีวิตใบรับรองที่มีอยู่ของคุณได้อย่างราบรื่น
ข้อจำกัดที่สำคัญ
วิธีการทำงานของการมีส่วนร่วม
การปฏิบัติตามกฎระเบียบและมาตรฐาน
ข้อกำหนดพื้นฐานของฟอรัม CA/B
ใบรับรองทั้งหมดที่ออกภายใต้ CA ผู้ออกใบรับรองของคุณต้องเป็นไปตามข้อกำหนดพื้นฐานของ CA/B Forum ซึ่งบังคับใช้ผ่าน CP/CPS ของ SSL
WebTrust สำหรับ CA
การดำเนินการหลักของ SSL อยู่ภายใต้การตรวจสอบประจำปีของ WebTrust และ CA ที่ออกใบรับรองของคุณจะได้รับสถานะการปฏิบัติตามข้อกำหนดนี้โดยอัตโนมัติ
RFC 5280 (X.509)
FIPS 140-2 ระดับ 3 HSM
คีย์ส่วนตัวของ CA ผู้ออกใบรับรองของคุณจะถูกจัดเก็บไว้ในฮาร์ดแวร์ที่ได้รับการรับรองมาตรฐาน FIPS ภายใต้โครงสร้างพื้นฐานของ SSL
คำถามที่พบบ่อย
ผู้ใช้งานปลายทางที่ตรวจสอบใบรับรองจะเห็นชื่อองค์กรของคุณเป็น CA ที่ออกใบรับรอง CA หลัก ซึ่ง SSL ควบคุม จะปรากฏในห่วงโซ่ใบรับรองทั้งหมด แต่ CA ที่ออกใบรับรองซึ่งผู้ใช้และเครื่องมือส่วนใหญ่มองเห็นได้ จะมีชื่อของคุณอยู่
ใช่แล้ว เนื่องจาก CA ที่ออกใบรับรองนั้นเชื่อมโยงกับรูทที่เชื่อถือได้ของ SSL ดังนั้นการออกใบรับรองทั้งหมดจึงต้องเป็นไปตามข้อกำหนดพื้นฐานของ CA/B Forum ข้อผูกพันด้านการตรวจสอบของ SSL และข้อจำกัดของ CP/CPS จะมีผลบังคับใช้กับ CA ที่ออกใบรับรองของคุณ นี่คือความแตกต่างพื้นฐานระหว่าง CA ที่ออกใบรับรองแบบกำหนดเอง (ที่เชื่อถือได้สาธารณะ มีข้อจำกัดของ BR) และ CA ส่วนตัวเฉพาะ PKI (ไม่ได้รับความไว้วางใจจากสาธารณะ มีความยืดหยุ่นในการกำหนดนโยบายอย่างเต็มที่)
ประเภทของใบรับรองต้องเป็นไปตามข้อกำหนดของ CA/B Forum TLSใบรับรอง SSL เป็นกรณีการใช้งานหลัก ติดต่อ SSL เพื่อหารือเกี่ยวกับโปรไฟล์และ EKU เฉพาะสำหรับกรณีการใช้งานของคุณ
ไม่ เนื่องจาก CA ที่ออกใบรับรองนี้เชื่อมโยงไปยังรูทที่เชื่อถือได้สาธารณะ จึงไม่สามารถออกใบรับรองสำหรับเนมสเปซส่วนตัวหรือตัวระบุภายในเท่านั้นที่ละเมิดข้อกำหนดของ BR ได้ สำหรับกรณีการใช้งานดังกล่าว โปรดดูที่ Managed PKI ใบรับรองหรือเอกสารเฉพาะ PKI.
เนื่องจากห่วงโซ่ความเชื่อถือขึ้นอยู่กับรากของ SSL การไม่เชื่อถือรากของ SSL จะส่งผลกระทบต่อใบรับรองที่ออกโดย CA ของคุณ SSL ปฏิบัติตามข้อกำหนดของโปรแกรมรากหลักทั้งหมดอย่างครบถ้วนเพื่อป้องกันความเสี่ยงนี้
พร้อมที่จะใส่ชื่อของคุณลงในห่วงโซ่ใบรับรองแล้วหรือยัง?
สินค้าที่เกี่ยวข้อง
การปฏิบัติตามกฎหมายส่วนบุคคล PKI
จำเป็นต้องมี Root CA ของคุณเอง พร้อมความคุ้มครองการตรวจสอบจาก WebTrust และสิทธิ์การเป็นเจ้าของลำดับชั้นอย่างสมบูรณ์
องค์กรเอกชน PKI
จำเป็นต้องมี Root CA ของตนเองสำหรับการใช้งานภายใน โดยไม่มีข้อจำกัดด้านความน่าเชื่อถือสาธารณะ
