使用GlobalSign嵌入式信任体系结构的自定义PKI层次结构
PKI层次结构允许您控制生态系统中的信任链,无论您是在企业中实施客户端身份验证,还是在供应链中部署安全设备身份。GlobalSign支持多层次的选项,以实现更灵活的信任管理和控制隔离,包括专属或共享以及公信或私信模型。
GlobalSign根证书已经分布在所有操作系统、浏览器和移动设备中,这意味着从这些根下的层次结构签发的所有证书都是透明可信的。对于不需要或不允许公信的封闭生态系统,将发布私信和专属自定义根和中间CA。
GlobalSign利用我们可定制的层次结构配置、嵌入式信任、可扩展操作和PKI专业知识,帮助您根据特定需求构建信任模型。
下面是一些最常见的层次结构选项,但该列表并不详尽。GlobalSign可以支持大多数层次结构配置;请联系我们了解您的具体要求。
专属私信根和层次结构(专属PKI)
GlobalSign可以为我们的客户创建和托管专属层次结构,包括根和中间CA。它们构建在我们为自己的公共根使用的相同安全基础设施上,由我们维护,提供您所需的SLA、证书策略、高可用性和PKI专业知识,而无需自己动手。 了解更多 >>
品牌化公共中间CA
它们是特定于一个客户的专用中间CA(有时称为签发CA或从属CA),链接到GlobalSign的公信根。这些中间CA由GlobalSign托管和维护,减轻了内部团队的PKI管理和专业知识负担。 了解更多 >>
共享私信根(IntranetSSL)
我们通过PKI管理平台提供的IntranetSSL解决方案为内部服务器和应用程序签发和管理SSL/TLS证书提供了一种经济高效的方法。这些证书由共享的非公信GlobalSign CA签发,因此它们可以包括CA/B禁止的公信证书的配置(例如,三年以上的有效期、内部服务器名称或保留IP地址)。 了解更多 >>
物联网信任的根
物联网信任根与传统信任根具有相同的灵活性,但要求严苛,被配置至物联网使用的场景中。专属私信层次结构、品牌化公信中间CA、共享公信根和私信根均可用于保护物联网设备、平台、网关和网络,具体取决于您所需的信任级别。 了解更多 >>
自定义信任架构
GlobalSign可以支持大多数层次结构的配置。如果您需要除上述之外的模型,或者不确定哪种架构最适合您的生态系统,请与我们联系。我们的一位PKI解决方案工程师将与您合作,构建适合您特定需求的信任体系结构。
联系我们