GlobalSign IntranetSSL von GMO

Schutz von internen Servernamen, Anwendungen und IP-Adressen

Jetzt kaufen

SSL-Zertifikate für interne Servernamen, reservierte IP-Adressen & Domainnamen.

IntranetSSL bietet eine kostengünstige Lösung zur Sicherung von internen Servern, Anwendungen und IP-Adressen, die keine öffentliche Vertrauenswürdigkeit erfordern, aber dennoch von SSL-Verschlüsselung profitieren wollen. Mit IntranetSSL erhalten Unternehmen das gleiche hohe Sicherheitsniveau und die gleichen Zertifikatfeatures wie bei öffentlich vertrauenswürdigen SSL-Zertifikaten, aber die Zertifikate werden mit GlobalSigns nicht öffentlichen CAs ausgestellt. 

Verwenden Sie unsere umfangreiche Reihe an öffentlich vertrauten Zertifikaten für interne Server. IntranetSSL ist geeignet für Anwendungen, die entweder keine öffentliche Vertrauenswürdigkeit benötigen oder nicht verwenden können, da sie Zertifikate benötigen, welche den Industrieanforderungen nicht entsprechen (mehr dazu im Folgenden).

Seit 2015 wird das CA/Browser Forum die Verwendung von internen Servernamen und reservierten IP-Adressen in öffentlich vertrauenswürdigen SSL-Zertifikaten verbieten. Das bedeutet, wenn Sie normalerweise SSL-Zertifikate von einer öffentlichen Zertifizierungsstelle (z.B. GlobalSign) erhalten, können Sie deren Zertifikate nicht mehr für interne Servernamen verwenden. Mit IntranetSSL von GlobalSign können Unternehmen weiterhin SSL für interne Servernamen und reservierte IP-Adressen ausstellen, ohne dass sie eine eigene CA betreiben oder selbstsignierte Zertifikate verwenden müssen, da die Zertifikate mit GlobalSigns nicht öffentlichen CAs ausgestellt werden. 

Wer benötigt IntranetSSL? 

  • Wenn Sie weiterhin SSL Zertifikate benötigen, die interne Servernamen und reservierte IP-Adressen enthalten (da diese von öffentlich vertrauten Zertifikaten unzulässig sind, laut des CA/Browser Forums), ohne Ihre eigene interne Zertifizierungsstelle betreiben oder unsichere selbstsignierte Zertifikate verwenden zu müssen

  • Wenn Sie Server in Ihrem internen Netzwerk besitzen, die keine öffentliche Vertrauenswürdigkeit erfordern, ist IntranetSSL die kostengünstige Option diese zu sichern

  • Wenn Sie Zertifikate mit Optionen ausstellen müssen, die sonst nicht unter öffentlichen Hierarchien erlaubt wären, wie z.B. die Verwendung von SHA-1 und Zertifikate mit Laufzeiten von 3-5 Jahren

  • Wenn Sie die Eintragung Ihrer internen Servernamen in öffentliche Certificate Transparency (CT) Logs vermeiden wollen

  •  Wenn Sie alle Ihre öffentlichen und privaten Zertifikaten in einem Ort verwalten wollen. IntranetSSL ermöglicht das Verwenden von GlobalSigns WebTrust-zertifizierter Infrastruktur und Verwaltungstools, um alle Zertifikate in einem dynamischen Serverbestand zu finden, nachzuverfolgen, zu melden und zu verwalten


Hauptmerkmale eines IntranetSSL-Zertifikats

  • Sichere RSA 2048-Bit und ECC-256-Bit-Hierarchien 
  • Flexible Optionen für Signaturalgorithmus: SHA-1, SHA-256 oder ECDSA
  • Sichert bis zu 500 SANs, wie z.B. interne Servernamen, Domainnamen, Unterdomains, Platzhalter und IP-Adressen
  • Die SAN Lizenzoption erlaubt eine bestimmte Anzahl an SANs im Certificate Inventory, und ermöglicht das Ausstellen von Test-Zertifikaten oder kurzfristigen Zertifikaten ohne weitere Kosten hinzuzufügen
  • Sofortige Ausstellung von GlobalSigns Zertifikat-Management-Plattform
  • Unterstützung längerer Gültigkeitsdauer als die unter öffentlichen Roots erlaubten (bis zu 5 Jahren)
  • Beliebig viele Neuausstellungen während der Laufzeitdauer
  • Optionales AutoCSR - Wir erstellen Schlüssel und CSR für Sie
  • Unbegrenzte Server-Lizenzen - Installieren Sie auf beliebig vielen Servern

Wie kann IntranetSSL eingesetzt werden?

IntranetSSL unterstützt die Ausstellung von SSL-Zertifikaten für interne Servernamen und reservierte IP-Adressen in den CN- und SAN-Werten. Darüber hinaus werden beliebige Kombinationen von internen, FQDNs, Sub-Domains, Wildcards und globalen IP-Adressen in einem Zertifikat mit einem einzigen Zertifikat unter einer nichtöffentlichen GlobalSign Root unterstützt.

  • Lokale Hostnamen (mysite.localhost)

  • Reservierte IP-Adresse (192.168.0.0)

  • Vollqualifizierter Domainname (www.mysite.com)

  • Sub-Domains (mail.mysite.com)

  • Wildcard (*.mysite.com)

  • Globale IP-Adresse (128.255.0.1)

Die IntranetSSL Roots

GlobalSigns öffentliche Roots sind bereits in jedem Betriebssystem, Browser, Gerät etc. eingebettet. IntranetSSL Zertifikate werden jedoch von seperaten, privaten Roots ausgestellt - so sind sie in der Lage andernfalls unerlaubte Merkmale zu integrieren, wie z.B. das Unterstützen interner Servernamen, SHA-1 für Altsysteme, Gültigkeitsperioden von bis zu 5 Jahren und keine Anforderung für das Vermerken der Zertifikate in öffenlichen Certificate Transparency Logs.

Um das Vertrauen der Browser oder Server-zu-Server-Kommunikation für IntranetSSL Zertifikate zu erreichen, müssen die Roots durch GPO oder zusammenhängende Unternehmenstools ausgelöst werden, damit Kunden keine Warnmeldungen erhalten. Sobald dies erreicht ist, werden Kunden keine Unterschiede zwischen Seiten erkennen, die IntranetSSL oder öffentlich vertraute SSL Zertifikate verwenden.

Es ist wichtig zu bemerken, dass Sie öffentlich vertraute Zertifikate für interne Ressourcen verwenden können, solange Sie keine der oben genannten Situationen unterstützen müssen (z.B. interne Servernamen, längere Gültigkeitsperioden, SHA-1 Algorithmen, etc.). Kontaktieren Sie uns, für Unterstützung bei der Wahl des idealen Zertifikatstypen für Ihre Umgebung.

Umfassende Zertifikatverwaltung 

IntranetSSL Zertifikate werden direkt von GlobalSigns Managed PKI Service ausgestellt, sodass Unternehmen die gleichen robusten Verwaltungsfunktionen für den gesamten Lebenszyklus des Zertifikats erhalten wie bei öffentlich vertrauenswürdigen SSL-Zertifikaten, aber sie werden mit GlobalSigns nicht öffentlichen Zertifizierungsstellen ausgestellt. Verwalten Sie Ihre öffentlich und privaten vertrauenswürdigen SSL-Zertifikate alle auf einer einzigen Plattform.

Vorteile von GlobalSigns Managed PKI-Plattform:

  • Die Cloud-basierte Zertifikat-Management-Plattform reduziert Aufwand, Kosten und Zeit,
    die mit der Verwaltung von mehreren SSL-Zertifikaten verbunden sind

  • Unterstützung für mehrere Instanzen unter einem Account und delegierte Benutzerverwalter bieten vollständige, zentrale Steuerung von Zertifikatanforderungen in Ihrem gesamten Unternehmen

  • Flexible Geschäftsbedingungen, inklusive Pay-As-You-Go, Geldanlagen und Zertifikat- oder SAN Lizenzmodelle, welche den Bedarf für das Kaufen von Track Tokens oder "Packs" eliminieren

  • Leistungsstarke und hochverfügbare OCSP-Services

  • Lokale Scan- und Auffindungs-Tools zum Auffinden und Nachverfolgen Ihrer internen Server, die IntranetSSL Zertifikate benötigen

  • Vollautomatische Ausstellung über unsere APIs

GlobalSign liefert Ihnen alle Tools, Services und SSL-Produkte, um Risiken zu reduzieren, auf Bedrohungen zu reagieren und SSL-Kosten zu kontrollieren. Nehmen Sie noch heute Ihre SSL-Verwaltung mit GlobalSign in die Hand! 

Nächster Schritt: Kontaktieren Sie uns für Infos zur Sicherung interner Servernamen!