信任基础设施

三种不同的部署模式，满足不同需求：托管式 PKI基于 SSL.com 共享的、经 WebTrust 审计的基础架构，并采用严格的逻辑租户隔离。成本最低，部署速度最快；无需专用 CA 开销即可继承 SSL.com 的审计证据。每年 12,500 美元起。适合大多数需要符合审计要求的私有网络的企业。 PKI 大规模。专用 PKI您专属的根 CA 和颁发 CA 层级结构运行于 SSL.com 基础设施之上。对策略、命名和吊销拥有完全控制权。选择私有合规方案。 PKI 适用于需要 WebTrust 审计覆盖范围的受监管行业，或私营企业 PKI 仅供内部使用，无需承担审计程序费用。定制品牌颁发 CA，是由 SSL.com 公开信任的根 CA 颁发的中间 CA，颁发者字段包含您的组织名称。从一开始就公开受信任，不存在根证书分发问题。适用于希望在面向客户的证书上展示其品牌的 SaaS 平台和技术合作伙伴。

两者都是专职人员 PKI在 SSL.com 基础架构上，您可以拥有自己的根 CA 和颁发 CA 层级结构。区别在于 WebTrust 审计覆盖范围。私有合规性 PKI 包括对您专属层级结构的独立 WebTrust 审计，以及监管机构、审计机构和生态系统合作伙伴认可的 SOC 2 Type II、HIPAA、PCI DSS、NERC CIP 和行业特定合规计划的证据。每年 20,000 美元起，另加设置费用。适用于私营企业 PKI 提供同样的专用基础设施，但无需审计程序。这是您的理想之选。 PKI 内部使用（内部 mTLS（例如开发/测试环境、VPN、内部服务网格）和外部审计证据均不需要。

是的。混合后量子证书配置文件适用于更高层级，包括 ML-KEM（密钥封装机制）、ML-DSA（数字签名算法）和 SLH-DSA（无状态哈希签名），这三种算法均由 NIST 在 FIPS 203、FIPS 204 和 FIPS 205 中标准化。这使得组织能够在受控环境中试用抗量子证书配置文件，然后再强制投入生产环境。 PKI 无需重建即可扩展层次结构以颁发混合证书（经典证书 + PQC），这是 NIST 推荐的标准迁移路径。

信任基础架构使用与您的公钥证书相同的 SSL.com Web Services (SWS) REST API。一次集成即可涵盖 TLS，代码签名， S/MIME客户端身份验证、设备身份和私有 PKI除了 REST 之外，还开箱即用地支持标准注册协议：ACME v2 (RFC 8555) 用于自动化注册。 TLSSCEP 用于设备注册，EST（RFC 7030）用于受限设备。与 Active Directory / Entra ID、Microsoft Intune、Jamf Pro、Kubernetes cert-manager、HashiCorp Vault 的即插即用集成。 PKI 后端以及 SIEM/SOAR 平台。统一的 API 消除了分离式公有/私有 API 中常见的并行代码路径和凭证孤岛。 PKI 部署。

是的。自定义品牌证书颁发机构 (Custom-Branded Issuing CA) 是由 SSL.com 全球信任的根证书颁发的中间证书颁发机构。该根证书已预装在所有主流浏览器和操作系统的信任库中，包括 Chrome、Firefox、Safari、Edge、iOS、Android、macOS、Windows 以及主流 Linux 发行版。这意味着从您的自定义品牌证书颁发机构颁发的证书从一开始就受到公众信任，无需与客户或合作伙伴解决根证书分发问题。您的组织名称将显示为证书颁发机构；SSL.com 的根证书提供公共信任锚点。同时获得公众信任和品牌认证，无需任何妥协。