SSL 证书管理-环玺信息科技(上海)有限公司

 

 

我们可以轻松查看,分析和管理SSL

robust-ssl.png

强大的SSL保证级别
和配置选项

GlobalSign提供一系列SSL选项,确保您的公共服务器和站点符合行业最佳实践,但也为内部服务器和特殊用例提供具有成本效益的选项。

如下选项:

  • 2048位密钥加密的企业验证(OV),增强型(EV),通配符和多域名证书,具有添加多达100个SAN的选项
  • SHA-256证书和EV SSL证书透明度(CT)支持确保最佳的浏览器UI体验
  • 私有层次结构,内部或特殊用例证书可以包括内部服务器名称,长期有效期和更灵活的内容与IntranetSSL
  • 使用ECC证书保护具有有限存储,带宽和计算能力的移动设备和其他设备

方便快捷的证书用户管理

ssl-lifecycle-cloud.png

GlobalSign基于云的证书管理平台提供独特的功能和功能,使您可以从一个集中的帐户完全控制您的证书需求。

  • 点击相应按钮撤消,续订,重新颁发或取消证书
  • 强大的API集成,可将证书有效期自动化到现有工作流程中
  • Active Directory集成,用于Windows环境中的自动配置
  • 精细的用户权限/委派管理以在企业中定义用户角色和权限
  • 支持一个总账户下的多个业务实体和部门

volume discounts

降低SSL的总体拥有成本

GlobalSign的管理SSL平台通过减少管理证书,提供量折扣和灵活的业务条款所需的工时,显着降低了SSL的总体拥有成本。

  • 相比购买个人证书可以有大量折扣
  • 灵活的业务条款适应各种规模的组织。 选择在你去时支付,或存款帐户资金,消除需要购买和跟踪令牌或“包”
  • 灵活的证书许可选项,使所有的网站可以固定年度付款,安全便捷。
  • 通过SAN许可选项容纳变更的服务器库存,允许在证书库存中最多有指定数量的活动唯一SAN,从而使客户能够提供试用或短期证书,而不会影响底线

ssl-cit-network-image.png

查看并跟踪所有SSL

GlobalSign证书库存工具(CITY)定位您的所有SSL证书,并且比手动监控节省宝贵的时间和资源。

  • 无论发行CA(包括自签名),都可以从一个位置查找,监控和分析所有内部和公共SSL证书
  • 使用电子邮件提醒续订,避免意外到期
  • 快速响应全球性威胁,如Heartbleed
  • 了解最佳实践和行业合规性,了解密钥长度,散列算法和其他证书数据

ssl-user-icon.png

明确和强制执行SSL策略

使用过时的加密或弱密钥可能会使您的公司网站很脆弱。 必须确保所有SSL证书符合企业策略,并且只有适当的个人才能访问证书资源。

  • 控制哪些人可以颁发证书,哪些类型的证书可以颁发,以及可以发布到哪些域名。
  • 集中并监控一个帐户下的多个业务实体,部门和角色的证书活动。
  • 检测和修复不符合证书配置的企业策略的证书

SSL 证书特点

证书特点:

GlobalSign 提供一系列 SSL 选项,确保您的公共服务器和站点符合行业最佳实践,但也为内部服务器和特殊用例提供具有成本效益的选项。 所有域都经过预先审核,因此将立即颁发并可用于安装证书。

  • SHA-256 散列算法
  • RSA 2048+或ECC 256,支持384位密钥
  • 免费无限次重颁发
  • 无限服务器许可
  • 包销保修
  • 多域证书 - 在一个证书上最多添加100个不同的域名,子域名和IP地址(SAN)
  • 支持电话,电子邮件和即时聊天
  • 免费证书库存工具
  • 兼容所有主流浏览器和移动设备(除 IntranetSSL)
  • 证书可同时保护 www.yourdomain.com 和 .yourdomain.com
  • 证书安全签章 (除 IntranetSSL)

SSL 证书类型:

增强型 EV SSL 证书

扩展验证SSL通过显示突出的安全指示器(例如将浏览器地址栏变为绿色并显示组织名称),为您的网站带来更多的可信度,并增加访问者的信任度。

  • 显示绿色地址栏,促进信任,并提高客户的信心
  • 支持证书透明度,并在浏览器地址栏上显示绿色地址栏
  • 最高 150 万美金 风险承保计划

企业型 OV SSL 证书

组织验证(OV)SSL证书是GlobalSign的托管SSL平台的核心,用于保护和验证公共面、内部站点和服务器。

  • 通配符选项可确保一个证书上的一个或多个域的无限子域(例如,* .yourdomain.com,* .mydomain.com等)
  • 通配符SAN选项允许证书中的多个SAN中的通配符选项
  • 最高 125 万美金风险承保计划

Intranet SSL

IntranetSSL 为保护内部服务器和应用程序提供了具有成本效益的解决方案。 由于证书是使用 GlobalSign 的非公共 CA 颁发的,因此证书可以按照在公共层次结构中不允许的方式配置,这些公共层次结构必须符合CA /浏览器论坛基础要求。

了解更多

  • 消除了运行自己的CA或对特殊用例使用自签名证书的需要
  • SSL 颁发到内部服务器名称,有效期长达6年和更加灵活的内容在公开信任的证书
  • 通配符选项在一个证书上保护无限子域名(例如,* .yourdomain.com)
  • 可以从SHA-1,SHA-256和ECDSA层次结构和哈希算法中选择

FAQ's

是否有使用管理平台的费用?

没有。GlobalSign的管理平台不仅包括托管或设置费,它还提供大量的批量折扣超过购买个人证书。

多个公司或部门可以在一个帐户下使用吗?

可以。可以在一个帐户下管理多个业务实体和部门。 精细的用户权限和委派管理允许您在企业中定义用户角色和权限。

有最近的CA /浏览器论坛禁止颁发公共证书到内部服务器名称和保留的IP地址的解决方案吗?

是的,GlobalSignIntranetSSL证书由非公共CA颁发,因此可以包含内部服务器名称和保留的IP。

GlobalSign是否颁发ECC证书?

是的,GlobalSign为所有SSL证书提供ECC选项。

GlobalSign是否提供了一种发现和监控SSL证书的方法?

是的,免费的证书库存工具定位您的内部和专用网络上的所有SSL证书,而不考虑签发CA. 结果库存在一个易于使用的在线门户中,您可以在其中运行有关使用情况,即将到来的续订,配置和颁发CA的报告。

其他资源