Beheer uw vertrouwensketen zonder PKI intern te beheren
Er worden toegewijde intermediaire CA's (ICA's), soms aangeduid als ondergeschikte of uitgevende CA's, gebruikt om eindentiteitcertificaten voor uitsluitend één specifiek bedrijf uit te geven. Het hebben van uw eigen ICA of hiërarchie geeft u meer controle over de vertrouwensketen in uw ecosysteem, waardoor u in staat bent om alleen certificaten te vertrouwen die zijn uitgegeven door uw vertrouwensmodel.
Deze CA-hiërarchieën kunnen publiek of privé zijn en dragen het merk van de klant, maar ze worden gehost en beheerd door GlobalSign in onze Web-Trust gecontroleerde, beveiligde datacenters. Op GlobalSign vertrouwen voor het hosten van uw ICA's en roots zorgt ervoor dat alle CA-componenten correct worden beschermd en geconfigureerd, in overeenstemming met de nieuwste beste methoden in de sector - waardoor de kosten en belasting van middelen van interne teams voor het beheer van PKI worden geëlimineerd. Opmerking: in enkele zeldzame gevallen (bijvoorbeeld SSL-inspectie/decodering) wordt het tussenproduct door de klant gehost.
Hoe het werkt
GlobalSign ondersteunt zowel publieke vertrouwens-klantspecifieke ICA’s als privé vertrouwens-klantspecifieke hiërarchieën. Hieronder staan eenvoudige voorbeelden van de vele configuraties die we kunnen ondersteunen. Met uitzondering van enkele scenario's worden alle roots en ICA's door GlobalSign gehost en onderhouden.
