intranetssl-环玺信息科技(上海)有限公司

 

 

内联网 ssl

内部服务器名称的SSL证书,保留的IP地址和域名。

IntranetSSL提供了一种经济高效的解决方案,用于保护不需要公众信任但希望受益于SSL加密的内部服务器,应用程序和IP地址。 使用IntranetSSL,企业获得公共信任的SSL证书的同样高水平的安全和证书功能,但是证书是使用GlobalSign非公共CA颁发的。 IntranetSSL可通过GlobalSign的证书管理门户直接获取。

自2015年11月1日起, CA /浏览器论坛 将禁止在公开信任的SSL证书中使用内部服务器名称和保留的IP地址。 这意味着如果您通常从公共CA(例如GlobalSign)接收SSL证书,您将无法再将其证书用于内部服务器名称。 GlobalSign的IntranetSSL允许企业继续向内部服务器名称和保留的IP地址发出SSL,而无需运行您自己的CA或使用自签名证书,因为证书是使用GlobalSign的非公共CA颁发的。

为什么使用 IntranetSSL?

  • 自2015年11月1日起,CA /浏览器论坛将禁止在公开信任的SSL证书中使用内部服务器名称和保留的IP地址

  • 继续发出包含内部服务器名称和保留IP地址的SSL证书,而无需运行自己的内部CA或使用自签名证书

  • 保护不需要公众信任的内部使用的域名和服务器

  • 签发具有在公共层次结构中不允许的选项的证书,包括使用SHA-1和4-5年证书。

  • 利用GlobalSign的WebTrust认证基础架构和管理工具来发现,跟踪,报告和管理动态服务器库存中的所有证书

IntranetSSL 证书主要特点

安全的 RSA 2048位和ECC 256位层次结构
灵活的签名算法选择SHA-1或SHA-256
在有效期内根据需要重新发放多次。
最多支持100个SAN,包括内部服务器名称,域名,子域,通配符和IP地址
从GlobalSign的证书管理平台即时发行
支持比公共根据下允许的更长的有效期
可选的AutoCSR - 我们将为您创建密钥和CSR
无限服务器许可 - 可以根据需要在多台服务器上安装

 

如何使用IntranetSSL?

 

IntranetSSL支持在CN和SAN值中发出具有内部服务器名称和保留IP地址的SSL证书; 此外,在一个证书中使用非公开GlobalSign根下的单个证书混合和匹配内部,FQDN,子域,通配符和全局IP地址。

    • 内部服务器名称
      (mail)

    • 本地主机名 (mysite.localhost)

    • 保留的IP地址 (192.168.0.0)

    • 完全限定域名 (www.mysite.com)

    • 子域名 (mail.mysite.com)

    • 通配符 (*.mysite.com)

    • 全球 IP 地址 (128.255.0.1)

private-ssl.jpg

综合证书管理

IntranetSSL证书直接从GlobalSign的 Managed PKI 服务发出,为企业提供与公共受信任SSL证书相同的鲁棒证书管理生命周期功能,但使用GlobalSign的非公共CA颁发。 在一个平台中管理您的公开信任和私人信任的SSL证书。

GlobalSign 的 Managed PKI 平台的好处:

  • 基于云的证书管理平台减少了与管理多个SSL证书相关的工作量,成本和时间。

  • 支持一个帐户下的多个实体和委派的用户管理员在整个组织中提供对证书需求的完全,集中控制。

  • 高容量和高可用性OCSP服务

  • 本地扫描和发现工具,用于发现和跟踪需要Intranet SSL证书的内部服务器

  • 通过我们的 API 完全自动发行

GlobalSign 为您提供了所有工具,服务和 SSL 产品,以降低风险,响应威胁并控制 SSL 成本。 使用 GlobalSign 控制您的 SSL 管理!

Next Steps

请联系 GlobalSign 数字证书销售团队