物联网(IoT)解决方案
使用SSL.com保护您的智能设备
物联网(IoT)每年呈指数级增长,SSL.com拥有帮助提供商在其设备上发布和管理公共信任的X.509证书的生命周期所需的所有工具和专业知识,包括:
定制解决方案:
作为SSL /的专家TLS,SSL.com与IoT制造商合作以优化其设备的证书的生成,安装和生命周期。 例如,电缆调制解调器,机顶盒或其他与Internet连接的设备可以配置为:
-
- 通过客户端证书在启动时连接到服务器,该服务器使用设备正在侦听的本地IP地址创建子域和DNS`A`记录(例如
123456.example.com 192.168.1.1).
- 通过客户端证书在启动时连接到服务器,该服务器使用设备正在侦听的本地IP地址创建子域和DNS`A`记录(例如
-
- 生成私钥和证书签名请求(CSR)子域名并检索SSL /TLS 证书。 或者,低功率设备可以附带私钥,也可以选择附带 CSR 预安装或存储在SSL.com的 CSR 经理。
-
- 在设备的生命周期内自动管理证书的生命周期并重新键入密钥。
-
- 您的客户现在可以使用网络浏览器无缝且安全地连接到设备的管理屏幕,而无需使用SSL /TLS相关的警告和错误,和/或需要为自签名证书创建安全例外。
- 有关这样的过程如何在实践中起作用的另一个更详细的示例,请阅读 本文.
- 您的客户现在可以使用网络浏览器无缝且安全地连接到设备的管理屏幕,而无需使用SSL /TLS相关的警告和错误,和/或需要为自签名证书创建安全例外。
托管 PKI 和品牌下属/签发CA:
利用SSL.com的世界一流专业知识和基础架构来托管您自己的专用公钥基础架构(PKI)为您的证书颁发机构(CA)供电。 管理任何数字证书(SSL /TLS,代码签名, S/MIME等)直接通过您的CA Web界面或我们的API。
SSL Web服务(SWS)API:
直接从服务器和/或智能设备订购,下载,更新密钥和吊销证书。
ACME
使用自定义管理IoT设备上的证书生命周期 启用ACME的发行CA。 ACME是用于证书管理的已建立的标准协议,具有许多开源客户端实现。
