专注

您专属的证书颁发机构，专为您的组织服务。

SSL专用 PKI 这些产品为您的组织提供私有的 CA 层级结构：根 CA、颁发 CA 和证书策略。两款产品的区别仅在于是否需要 WebTrust 审计覆盖范围。

经审计的合规等级 PKI 针对受监管行业和生态系统信任。独立的 WebTrust 审计涵盖您专属的层级结构：提供监管机构、合作伙伴和客户认可的证据，适用于 SOC 2、HIPAA、PCI 和行业特定项目。

专注 PKI 内部使用的基础设施拥有完整的 CA 控制权：无需外部合规性保证时，无需额外的审计程序成本。采用相同的 SSL.com 运营基础设施和统一的 API，部署速度更快。

两者都构建在同一个符合 FIPS 标准的加固平台上，由同一个统一的 REST API 支持，并由 SSL 运营。 PKI 球队。

	私人合规 PKI →了解更多	私人企业 PKI →了解更多
你得到什么	您自己的根证书和颁发证书，已通过 WebTrust 审计	您自己的根证书 + 颁发证书颁发机构，私有信托
WebTrust 审计	✅ 已包含在内，同一份审计报告涵盖您的所有层级。	❌ 不包括在内
信任范围	内部/合作伙伴生态系统	仅限内部
钥匙仪式	✅ 经审计员见证	标准、有据可查
合规使用	SOC2、HIPAA、供应链、银行业、物联网	内部运营 PKI
PQC（混合型）	✅ 生态系统层	✅ 可用
定价模式	年度套餐（每年 20 万至 80 万美元 + 10 万美元设置费）	每月订阅
最适合	受监管行业、大规模物联网、审计传递	内部 mTLS开发/测试环境、VPN/Wi-Fi、设备标识

如果您需要向合作伙伴、监管机构或客户证明经独立审计的合规管理能力，请选择 Private Compliance。 PKI.
如果您的使用场景是内部的，并且不需要第三方审计证据，那么私营企业 PKI 以更低的成本提供相同的基础设施。

FIPS 140-2 3级硬件安全模块

所有 CA 私钥均在经过认证的硬件中生成和存储，绝不会以明文形式导出。

专用根 CA

SSL 的 PKI 运营活动均接受独立审计；同样的审计也适用于您专属或共享的组织架构。

入组方案

完整的注册协议套件：ACME（RFC 8555）用于自动续订，SCEP 用于设备注册，EST（RFC 7030）用于受限设备，REST API 用于自定义集成。涵盖服务器、设备、MDM 平台、Kubernetes 集群和 CI/CD 流水线。

统一 REST API

用于公钥证书的 SSL.com Web Services (SWS) REST API 相同：一次集成即可涵盖私有和公钥证书。 PKI 无需单独的代码路径、凭证或平台集成。

证书生命周期

完整的证书生命周期管理：颁发、续期、重新密钥、滚动、吊销（OCSP 和 CRL）、通过电子邮件和 webhook 发出到期警报，以及导出 SIEM 以进行合规性审计跟踪。

可观察性

证书库存仪表板、按模板细分的颁发分析、用于车队规划的到期预测，以及带有防篡改时间戳的不可更改的审计日志，用于合规性证据。

集成

与 Active Directory/Entra ID 集成以进行用户注册，与 Microsoft Intune 和 Jamf Pro 集成以进行 MDM 设备证书管理，与 Kubernetes 证书管理器集成，与 HashiCorp Vault 集成 PKI 后端以及 SIEM/SOAR 平台。

在做出任何承诺之前，我们的企业团队将根据您的要求，确定您的 CA 层次结构、选择您的级别并设计证书配置文件。

姓名	Provider	目的	過期时间
Google Analytics	Google	收集匿名信息，例如网站的访问者数量和最受欢迎的页面。	为期365天
StatCounter分析	StatCounter的	收集匿名信息，例如网站的访问者数量和最受欢迎的页面。	为期365天