GlobalSign IntranetSSL por GMO

Asegure servidores internos, aplicaciones y direcciones IP

Cómo Compre

Certificados SSL / TLS para nombres de servidores internos, direcciones IP reservadas y nombres de dominio.

IntranetSSL proporciona una solución rentable para proteger los servidores internos, las aplicaciones y las direcciones IP que no requieren confianza pública  pero que desean beneficiarse del cifrado SSL / TLS. Con IntranetSSL, las empresas reciben el mismo alto nivel de seguridad y características de certificado de los certificados SSL de confianza pública, pero los certificados se emiten utilizando CA no públicas de GlobalSign que permiten configuraciones no permitidas en certificados públicos y precios más bajos. IntranetSSL está disponible directamente a través del portal de gestión de certificados de GlobalSign.

Utilice nuestra línea estándar de certificados de confianza pública en servidores internos. IntranetSSL es para aplicaciones que no necesitan o no pueden usar la confianza pública porque necesitan certificados que no cumplen con los requisitos de la industria (más sobre esto a continuación).

Desde 2015, el Foro de Navegación/CA prohíbe el uso de nombres de servidores internos y direcciones IP reservadas en certificados SSL de confianza pública. Esto significa que si normalmente recibe certificados SSL de una CA pública (como GlobalSign), no podrá usar sus certificados para nombres de servidores internos. IntranetSSL de GlobalSign permite a las empresas continuar emitiendo SSL a nombres de servidores internos y direcciones IP reservadas sin la necesidad de ejecutar su propia CA o usar certificados autofirmados, porque los certificados se emiten usando las CA no públicas de GlobalSign.

¿Quién necesita IntranetSSL? 

  • Si necesita certificados para incluir nombres de servidores internos o direcciones IP reservadas (ya que están prohibidos por certificados de confianza pública según el Foro de Navegación/CA), pero no desea ejecutar su propia CA interna o usar autofirmado certificados

  • Si tiene servidores dentro de sus redes internas que no requieren confianza pública, IntranetSSL es una opción más rentable para asegurar estos

  • Si necesita emitir certificados con opciones que de otro modo no estarían permitidas en las jerarquías públicas, incluyendo el uso de nombres de servidores internos, SHA-1 y períodos de validez de 3-5 años

  • Si no desea que el(los) nombre(s) de su servidor interno se publiquen en registros públicos de Transparencia de certificados (TC)

  • Si desea administrar todos sus certificados, tanto públicos como privados, en un solo lugar, IntranetSSL le permite utilizar la infraestructura y las herramientas de administración certificadas por GlobalSign WebTrust para descubrir, rastrear, informar y administrar todos los certificados en un inventario de servidor dinámico


Características clave del certificado IntranetSSL

  • Asegure las jerarquías RSA 2048 bit y ECC 256 bit 
  • Opciones de algoritmo de firma flexible de SHA-1 SHA-256 o ECDSA
  • Incluya hasta 500 SAN, incluidos nombres de servidores internos, nombres de dominio, subdominios, comodines y direcciones IP
  • La opción de licencia de SAN permite hasta un número específico de SAN únicas en todo el inventario de certificados, lo que le permite proporcionar un certificado de prueba o de corto plazo sin afectar el resultado final.
  • Emisión instantánea desde la plataforma de gestión de certificados de GlobalSign
  • Soporte para períodos de validez más largos de los que son permitidos bajo raíces públicas (hasta 5 años)
  • Vuelva a emitir tantas veces como sea necesario durante el período de validez
  • AutoCSR opcional: crearemos las claves y CSR para usted
  • Licencias de servidor ilimitadas: instale en todos los servidores que desee

¿Cómo se puede usar IntranetSSL?

IntranetSSL apoya la emisión de certificados SSL con nombres de servidores internos y direcciones IP reservadas en los valores CN y SAN; además, combina e iguala direcciones internas, FQDN, subdominios, Wildcard y direcciones IP globales en un certificado utilizando un solo certificado bajo una raíz GlobalSign no pública.

  • Nombres de host locales (mysite.localhost)

  • Dirección IP reservada (192.168.0.0)

  • Nombre de dominio calificado (www.mysite.com)

  • Subdominios (mail.mysite.com)

  • Wildcard (*.mysite.com)

  • Dirección IP global (128.255.0.1)

Las raíces de IntranetSSL

Las raíces públicas de GlobalSign ya están integradas en todos los sistemas operativos, navegadores, dispositivos, etc. Sin embargo, los Certificados IntranetSSL se emiten desde raíces no públicas separadas: así es como pueden contener características prohibidas, como admitir nombres de servidores internos, SHA -1 para sistemas heredados, períodos de validez de hasta 5 años y ningún requisito para publicar los certificados en registros públicos de Transparencia de certificados.

Para que los navegadores o las comunicaciones de servidor a servidor confíen en los certificados IntranetSSL, será necesario expulsar la raíz (s) a través de GPO o herramientas empresariales relacionadas para que los clientes no reciban mensajes de advertencia. Una vez hecho esto, los clientes no notarán ninguna diferencia entre los sitios que usan IntranetSSL o certificados SSL de confianza pública.

Es importante tener en cuenta que puede usar certificados de confianza pública para recursos internos, siempre que no necesite admitir uno de los escenarios descritos anteriormente (por ejemplo, nombres de servidores internos, períodos de validez más largos, algoritmo SHA-1, etc. ) Contáctenos si necesita ayuda para decidir qué tipo de certificado es mejor para su entorno.

Gestión integral de certificados

Los certificados IntranetSSL se emiten directamente desde la plataforma Managed PKI de GlobalSign, proporcionando a las empresas las mismas características sólidas de ciclo de vida de administración de certificados que los Certificados SSL de confianza pública, pero son emitidos utilizando las CA no públicas de GlobalSign. Administre sus certificados SSL de confianza pública y privada en una sola plataforma.

Benefits of GlobalSign's Managed PKI platform:

  • La plataforma de administración de certificados basada en la nube reduce el esfuerzo, el costo y el tiempo asociado con la gestión de múltiples certificados SSL

  • Soporte para múltiples entidades bajo una sola cuenta y el administrador de usuario delegado ofrece un control completo y centralizado de las necesidades de certificados en toda su organización

  • Los términos comerciales flexibles, que incluyen pago por uso, depósitos en fondos de cuenta y modelos de certificados o licencias SAN, eliminan la necesidad de comprar y rastrear tokens o "paquetes"

  • Servicios OCSP de alta capacidad y alta disponibilidad

  • Herramientas locales de escaneo y descubrimiento para descubrir y rastrear sus servidores internos que necesitan certificados IntranetSSL

  • Emisión totalmente automatizada a través de nuestras API

GlobalSign le brinda todas las herramientas, servicios y productos SSL para reducir el riesgo, responder a las amenazas y controlar el costo de SSL. ¡Tome el control de su administración SSL con GlobalSign hoy!

Próximos pasos: ¡Contáctenos hoy para comenzar a proteger los nombres de sus servidores internos!