受信任的根和层次结构

灵活的模型可以完全控制
您的信任链

获取报价 

使用GlobalSign的嵌入式信任体系结构的自定义PKI层次结构

无论您是在企业内实现客户端身份验证还是在供应链中部署安全设备身份,PKI层次结构都可以控制您生态系统中的信任链。GlobalSign支持多个层次结构选项,以实现更灵活的信任管理和控制隔离,包括专用或共享以及公共或私有模型。

GlobalSign根证书已经分布在所有操作系统,浏览器和移动设备中,这意味着透明地信任从这些根下的层次结构颁发的所有证书。对于不需要或不允许公众信任的封闭生态系统,将发布私人和专用的客户根源和中介。

GlobalSign使用我们的可自定义层次结构配置,嵌入式信任,可扩展的操作和PKI专业知识,可以帮助您根据您的特定需求构建信任模型。

以下是一些最常见的层次结构选项,但此列表并不详尽。GlobalSign可以支持大多数任何层次结构配置。请根据您的具体要求与我们联系。

专用私有根和层次结构(私有PKI)

GlobalSign可以为我们的客户创建和托管私有层次结构,包括根和中间/颁发CA。它们建立在我们用于公有根的相同安全基础结构上,并由我们维护,可提供您所需的SLA,证书策略,高可用性和PKI专业知识,而无需您自己负担。

了解有关专用私有层次结构的更多信息 >>

品牌公共中间CA /发行CA

有时被称为虚荣CA,它们是专用于一个客户的专用中间件(有时称为发行CA或从属CA),这些客户链接到GlobalSign的公共信任根。这些中间CA由GlobalSign托管和维护,从而减轻了PKI管理的负担和内部团队的专业知识。

了解有关专用公共中间CA的更多信息 >>

共享公共根(托管的PKI平台)

尽管在某些情况下需要专用的根或层次结构,但是大多数组织可以通过我们的托管PKI服务满足证书要求。使用我们的多合一证书管理门户,您可以通过高级计费,用户管理和报告功能从一处满足所有证书需求。

了解有关托管PKI的更多信息 >>

共享专用根(IntranetSSL)

我们的IntranetSSL解决方案可通过我们的Managed PKI平台获得,它提供了一种经济高效的方式来颁发和管理内部服务器和应用程序的SSL / TLS证书。这些证书是从共享的非公共GlobalSign CA颁发的,因此它们可以包括CA /浏览器论坛禁止公共证书使用的配置(例如,三年以上的有效期,内部服务器名称或保留的IP地址)。

了解有关IntranetSSL的更多信息 >>

物联网的信任根源

物联网信任根享有与传统信任根相同的灵活性,但针对物联网使用的严格要求进行了配置。专用的私有层次结构,品牌的公共中间CA,共享的公共根和共享的私有根都可以用来保护IoT设备,平台,网关和网络,具体取决于您所需的信任级别。

了解有关我们的物联网解决方案的更多信息 >>

定制信任架构

GlobalSign可以支持大多数任何层次结构配置。如果您需要上述模型以外的模型,或者不确定哪种架构最适合您的生态系统,请与我们联系。我们的一位PKI解决方案工程师将与您合作,构建满足您特定需求的信任体系结构。