Trusted Root & Hierarchieoptionen

Flexible Modelle bieten vollständige
Kontrolle über Ihre Vertrauenskette

Angebot einholen

 
 
 

Benutzerdefinierte PKI-Hierarchien, die GlobalSigns eingebettete Vertrauensarchitektur nutzen

Mithilfe von PKI-Hierarchien können Sie die Vertrauenskette in Ihrem Ökosystem kontrollieren, unabhängig davon, ob Sie Client-Authentifizierung in einem Unternehmen implementieren oder sichere Geräteidentitäten in einer Lieferkette bereitstellen. GlobalSign unterstützt diverse Hierarchieoptionen für ein flexibleres Vertrauensmanagement und eine Trennung der Kontrolle, wie dedizierte oder geteilte sowie öffentliche oder private Modelle.

GlobalSign Root-Zertifikate sind bereits in allen Betriebssystemen, Browsern und mobilen Geräten verteilt. Dies bedeutet, dass alle Zertifikate, die von Hierarchien unter diesen Roots ausgestellt werden, transparent vertrauenswürdig sind. Für geschlossene Ökosysteme, in denen öffentliches Vertrauen nicht erwünscht oder erlaubt ist, werden private und dedizierte Root- und Zwischenzertifikate für die Kunden ausgestellt.

Mit GlobalSign können Sie mit Hilfe unseren anpassbaren Hierarchiekonfigurationen, eingebettetem Vertrauen, skalierbaren Operationen und PKI-Expertise Vertrauensmodelle erstellen, die auf Ihren spezifischen Anforderungen basieren.

Nachstehend sind einige der gebräuchlichsten Hierarchieoptionen aufgeführt, aber diese Liste erhebt keinen Anspruch auf Vollständigkeit. GlobalSign kann die nahezu jede Hierarchiekonfiguration unterstützen. Bitte kontaktieren Sie uns mit Ihren spezifischen Anforderungen.

Dedizierte Private Roots & Hierarchien (Private PKI)

GlobalSign kann für seine Kunden private Hierarchien erstellen und hosten, wie Root- - und Zwischenzertifikate/ausstellende CAs. Diese basieren auf der gleichen sicheren Infrastruktur, die wir für unsere eigenen öffentlichen Root-Zertifikate verwenden und die von uns gepflegt werden. Sie bieten die SLAs, Zertifikatrichtlinien, hohe Verfügbarkeit und PKI-Expertise, die Sie benötigen, ohne dies selbst tun zu müssen.

Erfahren Sie mehr über dedizierte private Hierarchien>>

Öffentliche Zwischen-CAs / ausstellende CAs unter einer Marke

Diese werden gelegentlich als Vanity-CAs bezeichnet. Es handelt sich um dedizierte Zwischen-CAs (manchmal als ausstellende CAs oder untergeordnete CAs bezeichnet), die für einen Kunden spezifisch sind und mit den öffentlich vertrauenswürdigen GlobalSign Root-Zertifikaten verkettet sind. Diese Zwischen-CAs werden von GlobalSign gehostet und gepflegt, wodurch den internen Teams PKI-Management und -Expertise abgenommen wird.

Erfahren Sie mehr über dedizierte öffentliche Zwischen-CAs>>

Geteilte öffentliche Root-Zertifikate (Managed PKI-Plattform)

Obwohl es sicherlich Szenarien gibt, in denen dedizierte Root-Zertifikate oder Hierarchien erforderlich sind, können die meisten Organisationen die Zertifikatanforderungen über unsere Managed PKI-Services erfüllen. Mit unserem All-in-One Zertifikat-Management-Portal können Sie alle Zertifikatanforderungen von einem Ort aus abdecken und dabei erweiterte Funktionen für Abrechnung, Benutzerverwaltung und Berichterstellung nutzen.

Erfahren Sie mehr über Managed PKI>>

Geteiltes privates Root-Zertifikat (IntranetSSL)

Unsere IntranetSSL-Lösung, die über unsere Managed PKI-Plattform verfügbar ist, bietet eine kostengünstige Möglichkeit, SSL/TLS-Zertifikate für interne Server und Anwendungen auszustellen und zu verwalten. Diese Zertifikate werden von einer geteilten, nicht öffentlichen GlobalSign CA ausgestellt, sodass sie Konfigurationen enthalten können, die das CA/Browser-Forum für öffentliche Zertifikate verbietet (z. B. Gültigkeitszeiten von mehr als drei Jahren, interne Servernamen oder reservierte IP-Adressen).

Erfahren Sie mehr über IntranetSSL>>

IoT-Vertrauens-Root-Zertifikate

IoT-Vertrauens-Root-Zertifikate verfügen über die gleiche Flexibilität wie herkömmliche Vertrauens-Root-Zertifikate, sind jedoch für die hohen Anforderungen der IoT-Nutzung konfiguriert. Dedizierte private Hierarchien, öffentliche Zwischen-CAs, geteilte öffentliche Root-Zertifikate und geteilte private Root-Zertifikate können alle, je nach dem von Ihnen benötigten Vertrauenslevel, zum Sichern von IoT-Geräten, -Plattformen, -Gateways und -Netzwerken verwendet werden.

Erfahren Sie mehr über IoT Lösungen>>

Angepasste Vertrauensarchitektur

GlobalSign kann fast jede Hierarchiekonfiguration unterstützen. Wenn Sie ein anderes Modell als die oben beschriebenen Modelle benötigen oder nicht sicher sind, welche Architektur am besten zu Ihrem Ökosystem passt, kontaktieren Sie uns einfach. Einer unserer PKI-Lösungstechniker wird mit Ihnen zusammen daran arbeiten, eine Vertrauensarchitektur aufzubauen, die Ihren spezifischen Anforderungen entspricht.

Kontaktieren Sie einen Lösungsspezialisten von GlobalSign