Öffentliche oder private dedizierte CAs

Von GlobalSign gehostete und gepflegte gebrandete Zwischenzertifikate, Roots und Hierarchien

Angebot anfordern

Kontrollieren Sie Ihre Vertrauenskette, ohne die PKI intern zu verwalten

Dedizierte Zwischen-CAs (Intermediate CAs, ICAs), die manchmal als untergeordnete oder ausstellende CAs bezeichnet werden, werden verwendet, um Endentität-Zertifikate für ein bestimmtes Unternehmen auszustellen.  Durch eine eigene ICA oder Hierarchie haben Sie eine bessere Kontrolle über die Vertrauenskette in Ihrem Ökosystem, sodass Sie nur Zertifikate als vertrauenswürdig einzustufen brauchen, die von Ihrem Vertrauensmodell ausgestellt wurden.

Diese CA-Hierarchien können öffentlich oder privat vertrauenswürdig sein und sind für den Kunden gebrandet, werden aber von GlobalSign in unseren Web-Trust auditierten, sicheren Rechenzentren gehostet und verwaltet. Wenn Sie für das Hosten Ihrer ICAs und Roots auf GlobalSign bauen, wird sichergestellt, dass alle CA-Komponenten richtig geschützt und gemäß den neuesten Best Practices der Branche konfiguriert sind. Auf diese Weise werden die internen Teams zur Verwaltung der PKI nicht mehr mit Kosten und Ressourcen belastet.  Hinweis: In einigen seltenen Fällen (z. B. SSL Inspection/Entschlüsselung) wird das Zwischenzertifikat vom Kunden gehostet.

So funktioniert's

GlobalSign unterstützt sowohl öffentlich vertrauenswürdige kundenspezifische ICAs als auch privat vertrauenswürdige kundenspezifische Hierarchien. Im Folgenden finden Sie sehr einfache Beispiele der vielen Konfigurationen, die wir unterstützen können. Mit Ausnahme einiger weniger Szenarien werden alle Roots und ICAs von GlobalSign gehostet und gepflegt.

dedicated-intermediates-hierarchy-examples.png

Gründe für die Verwendung eines dedizierten Zwischen- oder Root-Zertifikats

Im Folgenden finden Sie einige der häufigsten Gründe, warum ein Unternehmen eine eigene Zwischenzertifizierungsstelle oder eine private Hierarchie haben möchte. Diese Liste ist nicht vollständig und wir können eine Vielzahl von Hierarchie- und Vertrauensoptionen unterstützen. Kontaktieren Sie uns bei spezifischen Fragen.

Client-Authentifizierung

Die zertifikatbasierte Client-Authentifizierung validiert häufig Zertifikate, die auf Zwischen-CAs basieren. Wenn Sie eine exklusive untergeordneten CA haben, können Sie einschränken, wer Zertifikate hat, die den Zugang zu einem System gewähren. In diesen Anwendungsfällen werden im Allgemeinen private Vertrauenshierarchien verwendet.

SSL/TLS Inspection/Entschlüsselung

Damit eine SSL Inspection Appliance Inhalte entschlüsseln und wiederverschlüsseln kann, muss sie bei Bedarf Zertifikate ausstellen können. Dies bedeutet, dass sie eine eigene untergeordnete CA benötigt und dass sie nicht öffentlich vertrauenswürdig sein kann. In diesem Anwendungsfall hostet GlobalSign die Root und die ICA wird auf der Inspection Appliance des Kunden gehostet.

Benutzerdefinierte Profile

Sie können eine untergeordnete Zertifizierungsstelle so konfigurieren, dass sie Ihren spezifischen Anforderungen hinsichtlich erweiterter Schlüsselverwendung, Zertifikatrichtlinie, CRL-Verteilung, kurzlebigen Zertifikaten und mehr entspricht.

Branding

Für Unternehmen, die ihren Endkunden Zertifikate anbieten oder diese in ihre Dienste bündeln, kann eine dedizierte untergeordnete CA in ihrem Namen zusätzliche Branding-Möglichkeiten bieten.

Zertifikate für spezielle Anwendungsfälle

Zertifikate, die unter privaten Hierarchien ausgestellt werden, können ältere Anwendungen und eindeutige Konfigurationen unterstützen, z. B. längere Gültigkeitszeiträume und kleinere Schlüsselgrößen, die in öffentlich vertrauenswürdigen Zertifikaten, gemäß den Mindestanforderungen des CA/Browser Forums, nicht zulässig sind. Hinweis: Wenn Sie nur private SSL/TLS-, aber keine eigenen Zwischenzertifikate benötigen, bieten wir dies über unser IntranetSSL-Produkt an.

Demoversion anfordern >

Verwandte Lösungen

 

Certificate Automation Manager

Automatisieren Sie die Bereitstellung und Verwaltung mithilfe von Active Directory, SCEP und ACME. Zertifikate können je nach Anwendungsfall von gebrandeten öffentlichen Zwischen-CAs, dedizierten privaten Hierarchien oder GlobalSigns gemeinsam genutzten öffentlichen CAs von GlobalSign ausgestellt werden.

Mehr erfahren >>
environment-icon

IoT Identity-Plattform

Für Unternehmen, die der IoT-Vertrauenskette eine Verwaltungsebene hinzufügen möchten. Dedizierte Zwischen-CAs unterstützen benutzerdefinierte Zertifikatprofile, isolieren einzelne Workflows und bieten ein höheres Maß an Geräteidentitätsverwaltung.

Mehr erfahren >>

Angebot zu dedizierten Zwischen-CAs anfordern

Auf Anforderung einer Demoversion werden Sie von einem unserer GlobalSign Produktspezialisten kontaktiert.