Öffentliche oder private dedizierte CAs

Von GlobalSign gehostete und gepflegte gebrandete
Zwischenzertifikate, Roots und Hierarchien

 

Kontrollieren Sie Ihre Vertrauenskette, ohne die PKI intern zu verwalten

Dedizierte Zwischen-CAs (Intermediate CAs, ICAs), die manchmal als untergeordnete oder ausstellende CAs bezeichnet werden, werden verwendet, um Endentität-Zertifikate für ein bestimmtes Unternehmen auszustellen.  Durch eine eigene ICA oder Hierarchie haben Sie eine bessere Kontrolle über die Vertrauenskette in Ihrem Ökosystem, sodass Sie nur Zertifikate als vertrauenswürdig einzustufen brauchen, die von Ihrem Vertrauensmodell ausgestellt wurden.

Diese CA-Hierarchien können öffentlich oder privat vertrauenswürdig sein und sind für den Kunden gebrandet, werden aber von GlobalSign in unseren Web-Trust auditierten, sicheren Rechenzentren gehostet und verwaltet. Wenn Sie für das Hosten Ihrer ICAs und Roots auf GlobalSign bauen, wird sichergestellt, dass alle CA-Komponenten richtig geschützt und gemäß den neuesten Best Practices der Branche konfiguriert sind. Auf diese Weise werden die internen Teams zur Verwaltung der PKI nicht mehr mit Kosten und Ressourcen belastet.  Hinweis: In einigen seltenen Fällen (z. B. SSL Inspection/Entschlüsselung) wird das Zwischenzertifikat vom Kunden gehostet.

So funktioniert's

GlobalSign unterstützt sowohl öffentlich vertrauenswürdige kundenspezifische ICAs als auch privat vertrauenswürdige kundenspezifische Hierarchien. Im Folgenden finden Sie sehr einfache Beispiele der vielen Konfigurationen, die wir unterstützen können. Mit Ausnahme einiger weniger Szenarien werden alle Roots und ICAs von GlobalSign gehostet und gepflegt.

Example hierarchies

Gründe für die Verwendung eines dedizierten Zwischen- oder Root-Zertifikats

Im Folgenden finden Sie einige der häufigsten Gründe, warum ein Unternehmen eine eigene Zwischenzertifizierungsstelle oder eine private Hierarchie haben möchte. Diese Liste ist nicht vollständig und wir können eine Vielzahl von Hierarchie- und Vertrauensoptionen unterstützen. Kontaktieren Sie uns bei spezifischen Fragen.

Client Authentication

Client-Authentifizierung
Die zertifikatbasierte Client-Authentifizierung validiert häufig Zertifikate, die auf Zwischen-CAs basieren. Wenn Sie eine exklusive untergeordneten CA haben, können Sie einschränken, wer Zertifikate hat, die den Zugang zu einem System gewähren. In diesen Anwendungsfällen werden im Allgemeinen private Vertrauenshierarchien verwendet.

Branding

Branding
Für Unternehmen, die ihren Endkunden Zertifikate anbieten oder diese in ihre Dienste bündeln, kann eine dedizierte untergeordnete CA in ihrem Namen zusätzliche Branding-Möglichkeiten bieten.

SSL/TLS Inspection

SSL/TLS Inspection/Entschlüsselung
Damit eine SSL Inspection Appliance Inhalte entschlüsseln und wiederverschlüsseln kann, muss sie bei Bedarf Zertifikate ausstellen können. Dies bedeutet, dass sie eine eigene untergeordnete CA benötigt und dass sie nicht öffentlich vertrauenswürdig sein kann. In diesem Anwendungsfall hostet GlobalSign die Root und die ICA wird auf der Inspection Appliance des Kunden gehostet.

Zertifikate für spezielle Anwendungsfälle

Zertifikate für spezielle Anwendungsfälle
Zertifikate, die unter privaten Hierarchien ausgestellt werden, können ältere Anwendungen und eindeutige Konfigurationen unterstützen, z. B. längere Gültigkeitszeiträume und kleinere Schlüsselgrößen, die in öffentlich vertrauenswürdigen Zertifikaten, gemäß den Mindestanforderungen des CA/Browser Forums, nicht zulässig sind.

Hinweis: Wenn Sie nur private SSL/TLS-, aber keine eigenen Zwischenzertifikate benötigen, bieten wir dies über unser IntranetSSL-Produkt an.

Custom Profiles

Benutzerdefinierte Profile
Sie können eine untergeordnete Zertifizierungsstelle so konfigurieren, dass sie Ihren spezifischen Anforderungen hinsichtlich erweiterter Schlüsselverwendung, Zertifikatrichtlinie, CRL-Verteilung, kurzlebigen Zertifikaten und mehr entspricht.

Demo vereinbaren +32 16 89 19 00 oder kontaktieren Sie uns online

Verwandte Lösungen

AEG

Auto Enrollment Gateway

Automatisieren Sie die Bereitstellung und Verwaltung mithilfe von Active Directory, SCEP und ACME. Zertifikate können je nach Anwendungsfall von gebrandeten öffentlichen Zwischen-CAs, dedizierten privaten Hierarchien oder GlobalSigns gemeinsam genutzten öffentlichen CAs von GlobalSign ausgestellt werden.

DSS integration with custom document workflows

IoT Identity-Plattform

Für Unternehmen, die der IoT-Vertrauenskette eine Verwaltungsebene hinzufügen möchten. Dedizierte Zwischen-CAs unterstützen benutzerdefinierte Zertifikatprofile, isolieren einzelne Workflows und bieten ein höheres Maß an Geräteidentitätsverwaltung.