IntranetSSL

Сертификаты SSL для внутренних имен серверов, зарезервированных IP-адресов и доменных имен.

IntranetSSL предлагает экономичное решение для защиты внутренних серверов, приложений и IP-адресов, для которых не требуется публичное доверие, но будет полезным шифрование SSL. Используя сертификат IntranetSSL, организация получит такой же уровень защиты и возможностей, как и при использовании публичного доверенного SSL-сертификата, но эти сертификаты выдаются от центров сертификации GlobalSign, не являющихся публично доступными. IntranetSSL можно получить прямо через портал управления сертификатами GlobalSign.

C 1 ноября 2015 года Форум CA/B запретил использование внутренних имен серверов и зарезервированных IP-адресов в публичных доверенных SSL-сертификатах. Это означает, что вы не сможете далее использовать обычные SSL-сертификаты, выданные Центром Сертификации (например, GlobalSign), для ваших внутренних серверов. Сертификат IntranetSSL, предлагаемый GlobalSign, позволит организациям сохранить защиту SSL для внутренних имен серверов и зарезервированных IP-адресов без необходимости создавать собственный центр сертификации или переходить на самоподписанные сертификаты. Эти сертификаты выдаются центрами сертификации GlobalSign, которые не являются публично доступными.

Для чего нужны сертификаты IntranetSSL?

  • Начиная с 1 ноября 2015 года Форум CA/B запрещает использование внутренних имен серверов и зарезервированных IP-адресов в публичных доверенных SSL-сертификатах.

  • Сохраните защиту SSL для внутренних имен серверов и зарезервированных IP-адресов без необходимости создавать собственный центр сертификации или переходить на самоподписанные сертификаты.

  • Защитите доменные имена и серверы, которые используются в локальной сети и не нуждаются в публичном доверии.

  • Выдавайте сертификаты с характеристиками, которые недопустимы в публичных иерархиях, например с алгоритмом SHA-1 или сроком действия 4-5 лет.

  • Используйте инфраструктуру и средство управления GlobalSign, получившие сертификацию WebTrust, для обнаружения, отслеживания, отчетов и управления всеми сертификатами в динамично изменяющейся серверной среде.

Ключевые особенности сертификатов IntranetSSL

Защита с помощью иерархий RSA 2048 бит и ECC 256 бит.
Гибкий выбор алгоритмов подписи: SHA-1 или SHA-256.
Многократный повторный выпуск в течение срока действия.
Защита до 100 альтернативных имен, в том числе имен серверов, доменных имен, поддоменов, wildcard и IP-адресов.
Немедленный выпуск с помощью платформы управления сертификатами GlobalSign.
Поддержка более длительных сроков действия, чем допустимо в публичных иерархиях.
Опциональная поддержка AutoCSR — мы создадим для вас ключи и CSR.
Лицензирование неограниченного количества серверов — установка на любом количестве серверов.

Как можно использовать сертификат IntranetSSL?

IntranetSSL поддерживает выдачу сертификатов SSL, содержащих внутренние имена серверов и зарезервированные IP-адреса в качестве значений CN и/или SAN. Кроме того, допускается любое сочетание внутренних имен, полных доменных имен, поддоменов, wildcard и общедоступных IP-адресов в одном сертификате, выданном от корневого сертификата GlobalSign, не являющегося публично доступным.

  • Внутренние имена серверов (mail).

  • Локальные имена узлов (mysite.localhost).

  • Зарезервированные IP-адреса (192.168.0.0).

  • Полные доменные имена (www.mysite.com).

  • Поддомены (mail.mysite.com).

  • Wildcard (*.mysite.com)

  • Общедоступные IP-адреса (128.255.0.1).

Diagram Arrow

private-ssl.jpg

Комплексное управление сертификатами

Сертификаты IntranetSSL выпускаются непосредственно в платформе MPKI компании GlobalSign, предоставляя организациям все те же надежные функции управления жизненным циклом сертификата, что и для публичных доверенных SSL-сертификатов. Единственное отличие заключается в том, что эти сертификаты выдаются центрами сертификации GlobalSign, которые не являются публично доступными. Управляйте с единой платформы вашими публичными доверенными SSL-сертификатами и SSL-сертификатами для частного использования.

Преимущества управляемой платформы PKI GlobalSign:

  • Облачная платформа управления сертификатами сокращает затраты сил, денег
    и времени на управление многочисленными SSL-сертификатами.

  • Поддержка нескольких подразделений в рамках одной учетной записи и делегирование полномочий администратора позволяют создать, полнофункциональную и централизованную систему управления всеми потребностями в сертификатах для вашей организации.

  • Службы OCSP с высоким уровнем нагрузки и высокой доступностью.

  • Инструменты для локального сканирования, обнаружения и отслеживания внутренних серверов, которым требуются сертификаты IntranetSSL.

  • Полностью автоматизированная выдача через API-интерфейсы.

GlobalSign предлагает все инструменты, службы и продукты SSL, позволяющие снизить риски и реагировать на угрозы без чрезмерных расходов на SSL. Возьмите под контроль управление SSL с помощью GlobalSign уже сегодня!

Далее

Cвяжитесь с нами сегодня, чтобы защитить внутренние сервера.