内部服务器名称的SSL证书,保留的IP地址和域名。
IntranetSSL提供了一种经济高效的解决方案,用于保护不需要公众信任但希望受益于SSL加密的内部服务器,应用程序和IP地址。 使用IntranetSSL,企业获得公共信任的SSL证书的同样高水平的安全和证书功能,但是证书是使用GlobalSign非公共CA颁发的。 IntranetSSL可通过GlobalSign的证书管理门户直接获取。
自2015年11月1日起, CA /浏览器论坛 将禁止在公开信任的SSL证书中使用内部服务器名称和保留的IP地址。 这意味着如果您通常从公共CA(例如GlobalSign)接收SSL证书,您将无法再将其证书用于内部服务器名称。 GlobalSign的IntranetSSL允许企业继续向内部服务器名称和保留的IP地址发出SSL,而无需运行您自己的CA或使用自签名证书,因为证书是使用GlobalSign的非公共CA颁发的。
为什么使用 IntranetSSL?
-
自2015年11月1日起,CA /浏览器论坛将禁止在公开信任的SSL证书中使用内部服务器名称和保留的IP地址
-
继续发出包含内部服务器名称和保留IP地址的SSL证书,而无需运行自己的内部CA或使用自签名证书
-
保护不需要公众信任的内部使用的域名和服务器
-
签发具有在公共层次结构中不允许的选项的证书,包括使用SHA-1和4-5年证书。
-
利用GlobalSign的WebTrust认证基础架构和管理工具来发现,跟踪,报告和管理动态服务器库存中的所有证书
IntranetSSL 证书主要特点
如何使用IntranetSSL?
IntranetSSL支持在CN和SAN值中发出具有内部服务器名称和保留IP地址的SSL证书; 此外,在一个证书中使用非公开GlobalSign根下的单个证书混合和匹配内部,FQDN,子域,通配符和全局IP地址。
-
内部服务器名称
(mail) -
本地主机名 (mysite.localhost)
-
保留的IP地址 (192.168.0.0)
-
完全限定域名 (www.mysite.com)
-
子域名 (mail.mysite.com)
-
通配符 (*.mysite.com)
-
全球 IP 地址 (128.255.0.1)
综合证书管理
IntranetSSL证书直接从GlobalSign的 Managed PKI 服务发出,为企业提供与公共受信任SSL证书相同的鲁棒证书管理生命周期功能,但使用GlobalSign的非公共CA颁发。 在一个平台中管理您的公开信任和私人信任的SSL证书。
GlobalSign 的 Managed PKI 平台的好处:
-
基于云的证书管理平台减少了与管理多个SSL证书相关的工作量,成本和时间。
-
支持一个帐户下的多个实体和委派的用户管理员在整个组织中提供对证书需求的完全,集中控制。
-
高容量和高可用性OCSP服务
-
本地扫描和发现工具,用于发现和跟踪需要Intranet SSL证书的内部服务器
-
通过我们的 API 完全自动发行
GlobalSign 为您提供了所有工具,服务和 SSL 产品,以降低风险,响应威胁并控制 SSL 成本。 使用 GlobalSign 控制您的 SSL 管理!
