Trusted Roots & Hierarchien

Benutzerdefinierte PKI-Hierarchien, die GlobalSigns eingebettete Vertrauens-architektur nutzen

Mithilfe von PKI-Hierarchien können Sie die Vertrauenskette in Ihrem Ökosystem kontrollieren, unabhängig davon, ob Sie Client-Authentifizierung in einem Unternehmen implementieren oder sichere Geräteidentitäten in einer Lieferkette bereitstellen. GlobalSign unterstützt diverse Hierarchieoptionen für ein flexibleres Vertrauensmanagement und eine Trennung der Kontrolle, wie dedizierte oder geteilte sowie öffentliche oder private Modelle.

GlobalSign Root-Zertifikate sind bereits in allen Betriebssystemen, Browsern und mobilen Geräten verteilt. Dies bedeutet, dass alle Zertifikate, die von Hierarchien unter diesen Roots ausgestellt werden, transparent vertrauenswürdig sind. Für geschlossene Ökosysteme, in denen öffentliches Vertrauen nicht erwünscht oder erlaubt ist, werden private und dedizierte Root- und Zwischenzertifikate für die Kunden ausgestellt.

Nachstehend sind einige der gebräuchlichsten Hierarchieoptionen aufgeführt, aber diese Liste erhebt keinen Anspruch auf Vollständigkeit. GlobalSign kann die nahezu jede Hierarchiekonfiguration unterstützen. Bitte kontaktieren Sie uns mit Ihren spezifischen Anforderungen.

Dedizierte Private Roots & Hierarchien (Private PKI)

GlobalSign kann für seine Kunden private Hierarchien erstellen und hosten, wie Root- - und Zwischenzertifikate/ausstellende CAs. Diese basieren auf der gleichen sicheren Infrastruktur, die wir für unsere eigenen öffentlichen Root-Zertifikate verwenden und die von uns gepflegt werden. Sie bieten die SLAs, Zertifikatrichtlinien, hohe Verfügbarkeit und PKI-Expertise, die Sie benötigen, ohne dies selbst tun zu müssen.
Erfahren Sie mehr über dedizierte private Hierarchien

Öffentliche Zwischen-CAs / ausstellende CAs unter einer Marke

Diese werden gelegentlich als Vanity-CAs bezeichnet. Es handelt sich um dedizierte Zwischen-CAs (manchmal als ausstellende CAs oder untergeordnete CAs bezeichnet), die für einen Kunden spezifisch sind und mit den öffentlich vertrauenswürdigen GlobalSign Root-Zertifikaten verkettet sind. Diese Zwischen-CAs werden von GlobalSign gehostet und gepflegt, wodurch den internen Teams PKI-Management und -Expertise abgenommen wird.
Erfahren Sie mehr über dedizierte öffentliche Zwischen-CAs

Geteiltes privates Root-Zertifikat (IntranetSSL)

Unsere IntranetSSL-Lösung, die über unsere Managed PKI-Plattform verfügbar ist, bietet eine kostengünstige Möglichkeit, SSL/TLS-Zertifikate für interne Server und Anwendungen auszustellen und zu verwalten. Diese Zertifikate werden von einer geteilten, nicht öffentlichen GlobalSign CA ausgestellt, sodass sie Konfigurationen enthalten können, die das CA/Browser-Forum für öffentliche Zertifikate verbietet (z. B. Gültigkeitszeiten von mehr als drei Jahren, interne Servernamen oder reservierte IP-Adressen).
Erfahren Sie mehr über IntranetSSL

IoT-Vertrauens-Roots

IoT-Vertrauens-Root-Zertifikate verfügen über die gleiche Flexibilität wie herkömmliche Vertrauens-Root-Zertifikate, sind jedoch für die hohen Anforderungen der IoT-Nutzung konfiguriert. Dedizierte private Hierarchien, öffentliche Zwischen-CAs, geteilte öffentliche Root-Zertifikate und geteilte private Root-Zertifikate können alle, je nach dem von Ihnen benötigten Vertrauenslevel, zum Sichern von IoT-Geräten, -Plattformen, -Gateways und -Netzwerken verwendet werden.
Erfahren Sie mehr über IoT Lösungen

Angepasste Vertrauensarchitektur

GlobalSign kann fast jede Hierarchiekonfiguration unterstützen. Wenn Sie ein anderes Modell als die oben beschriebenen Modelle benötigen oder nicht sicher sind, welche Architektur am besten zu Ihrem Ökosystem passt, kontaktieren Sie uns einfach. Einer unserer PKI-Lösungstechniker wird mit Ihnen zusammen daran arbeiten, eine Vertrauensarchitektur aufzubauen, die Ihren spezifischen Anforderungen entspricht.

Kontaktieren Sie einen Lösungsspezialisten von GlobalSign