ใบรับรอง SSL/TLS สำหรับชื่อเซิร์ฟเวอร์ภายใน ที่อยู่ IP ที่สงวนไว้ และชื่อโดเมน
IntranetSSL มอบโซลูชันที่คุ้มค่าในการรักษาความปลอดภัยเซิร์ฟเวอร์ภายใน แอปพลิเคชัน และที่อยู่ IP ที่ไม่ต้องการความเชื่อถือจากสาธารณะ แต่ต้องการได้รับประโยชน์จากการเข้ารหัส SSL/TLS ด้วย IntranetSSL องค์กรต่างๆ จะได้รับฟีเจอร์การรักษาความปลอดภัยและใบรับรองระดับสูงเช่นเดียวกันกับใบรับรอง SSL ที่ได้รับความเชื่อถือจากสาธารณะ แต่ใบรับรองถูกออกโดยใช้ CA ที่ไม่ใช่แบบสาธารณะของ GlobalSign ซึ่งอนุญาตให้กำหนดค่าที่ไม่ได้รับอนุญาตในใบรับรองสาธารณะและมีราคาถูกกว่า IntranetSSL ใช้งานได้โดยตรงผ่านพอร์ทัลการจัดการใบรับรองของ GlobalSign
หมายเหตุ: คุณสามารถใช้มาตรฐานของใบรับรองที่เชื่อถือได้สาธารณะบนเซิร์ฟเวอร์ภายใน IntranetSSL มีไว้สำหรับแอปพลิเคชันที่ไม่ต้องการหรือไม่สามารถใช้ความเชื่อถือสาธารณะได้ เนื่องจากพวกเขาต้องการใบรับรองที่ไม่เป็นไปตามข้อกำหนดของอุตสาหกรรม (เพิ่มเติมเกี่ยวกับเรื่องนี้ด้านล่าง)
ตั้งแต่ปี 2015 ฟอรัม CA/เบราว์เซอร์ไม่อนุญาตให้ใช้ชื่อเซิร์ฟเวอร์ภายในและที่อยู่ IP ที่สงวนไว้ในใบรับรอง SSL ที่เปิดเผยต่อสาธารณะ ซึ่งหมายความว่าหากปกติแล้วคุณจะได้รับใบรับรอง SSL จาก CA สาธารณะ (เช่น GlobalSign) คุณจะไม่สามารถใช้ใบรับรองของใบรับรองสำหรับชื่อเซิร์ฟเวอร์ภายในได้ IntranetSSL จาก GlobalSign ช่วยให้องค์กรต่างๆ สามารถออก SSL ให้กับชื่อเซิร์ฟเวอร์ภายในและที่อยู่ IP ที่สงวนไว้โดยไม่จำเป็นต้องเรียกใช้ CA ของคุณเองหรือใช้ใบรับรองที่ลงนามด้วยตนเอง เนื่องจากใบรับรองจะออกโดยใช้ CA ที่ไม่ใช่แบบสาธารณะของ GlobalSign
ผู้ใดบ้างที่ต้องการ IntranetSSL?
-
หากคุณต้องการใบรับรองเพื่อรวมชื่อเซิร์ฟเวอร์ภายในหรือที่อยู่ IP ที่สงวนไว้ (เนื่องจากสิ่งเหล่านี้ถูกห้ามจากใบรับรองที่ได้รับความเชื่อถือจากสาธารณะตามฟอรัม CA/เบราว์เซอร์) แต่คุณไม่ต้องการเรียกใช้ CA ในองค์กรของคุณเองหรือใช้ใบรับรองที่ลงนามเอง
-
หากคุณมีเซิร์ฟเวอร์ภายในเครือข่ายภายในของคุณที่ไม่ต้องการความเชื่อถือจากสาธารณะ IntranetSSL จะเป็นตัวเลือกที่คุ้มค่ากว่าในการรักษาความปลอดภัยเหล่านี้
-
หากคุณต้องการออกใบรับรองพร้อมตัวเลือกที่มิฉะนั้นจะไม่ได้รับอนุญาตภายใต้ลำดับชั้นสาธารณะ รวมถึงการใช้ชื่อเซิร์ฟเวอร์ภายใน SHA-1 และช่วงอายุ 3-5 ปี
-
หากคุณไม่ต้องการให้โพสต์ชื่อเซิร์ฟเวอร์ภายในของคุณไปยังบันทึกความโปร่งใสของใบรับรอง (CT) สาธารณะ
-
หากคุณต้องการจัดการใบรับรองทั้งหมดของคุณ ทั้งแบบสาธารณะและส่วนตัวในที่เดียว IntranetSSL อนุญาตให้คุณใช้โครงสร้างพื้นฐานและเครื่องมือการจัดการที่ได้รับการรับรอง WebTrust ของ GlobalSign เพื่อค้นหา ติดตาม รายงาน และจัดการใบรับรองทั้งหมดผ่านรายการเซิร์ฟเวอร์แบบไดนามิก
คุณสมบัติหลักของใบรับรอง IntranetSSL
รักษาความปลอดภัยลำดับชั้น RSA 2048 บิตและ ECC 256 บิต
ตัวเลือกอัลกอริธึมการลงนามที่ยืดหยุ่นของ SHA-1 SHA-256 หรือ ECDSA
รวม SAN สูงสุด 500 รายการ รวมถึงชื่อเซิร์ฟเวอร์ภายใน ชื่อโดเมน โดเมนย่อย ไวด์การ์ด และที่อยู่ IP
ตัวเลือกใบอนุญาต SAN อนุญาตให้ใช้ SAN ที่ไม่ซ้ำกันตามจำนวนที่ระบุในรายการใบรับรอง ช่วยให้คุณสามารถให้ใบรับรองรุ่นทดลองหรือใบรับรองระยะสั้นได้โดยไม่กระทบต่อผลกำไร
ออกใบรับรองจากแพลตฟอร์มการจัดการใบรับรองของ GlobalSign ทันที
รองรับระยะเวลาการใช้งานนานกว่าที่อนุญาตภายใต้ลำดับบนสุดสาธารณะ (สูงสุด 5 ปี)
ออกใหม่ได้มากเท่าที่จำเป็นในช่วงระยะเวลาที่กำหนด
AutoCSR ทางเลือก - เราจะสร้างคีย์และ CSR ให้คุณ
สิทธิ์การใช้งานเซิร์ฟเวอร์ไม่จำกัด - ติดตั้งบนเซิร์ฟเวอร์ได้มากเท่าที่คุณต้องการ
สามารถใช้ IntranetSSL ได้อย่างไร?
IntranetSSL รองรับการออกใบรับรอง SSL ด้วยชื่อเซิร์ฟเวอร์ภายในและที่อยู่ IP ที่สงวนไว้ในค่า CN และ SAN นอกจากนี้ ผสมผสานและจับคู่ภายใน FQDN โดเมนย่อย ไวด์การ์ด และที่อยู่ IP สากลในใบรับรองเดียวโดยใช้ใบรับรองเดียวภายใต้ลำดับบนสุดของ GlobalSign ที่ไม่ใช่แบบสาธารณะ
-
ชื่อโลคัลโฮสต์ (mysite.localhost)
-
ที่อยู่ IP ที่สงวนไว้ (192.168.0.0)
-
ชื่อโดเมนที่ผ่านการรับรองโดยสมบูรณ์ (www.mysite.com)
-
โดเมนย่อย (mail.mysite.com)
-
ไวด์การ์ด (*.mysite.com)
-
ที่อยู่ IP สากล (128.255.0.1)
ลำดับบนสุดของ IntranetSSL
ลำดับบนสุดสาธารณะของ GlobalSign ถูกฝังอยู่ในระบบปฏิบัติการ เบราว์เซอร์ อุปกรณ์ ฯลฯ ทุกเครื่องแล้ว อย่างไรก็ตาม ใบรับรอง IntranetSSL นั้นออกจากลำดับบนสุดที่แยกจากกันและไม่เปิดเผยต่อสาธารณะ – นี่คือวิธีที่พวกเขาสามารถมีฟีเจอร์ที่ต้องห้ามอย่างอื่น เช่น การรองรับชื่อเซิร์ฟเวอร์ภายใน SHA -1 สำหรับระบบเดิม มีอายุการใช้งานสูงสุด 5 ปี และไม่มีข้อกำหนดสำหรับการเผยแพร่ใบรับรองไปยังบันทึกความโปร่งใสของใบรับรองสาธารณะ
เพื่อให้ใบรับรอง IntranetSSL ได้รับความเชื่อถือจากเบราว์เซอร์หรือการสื่อสารระหว่างเซิร์ฟเวอร์ ลำดับบนสุดจะต้องถูกผลักออกผ่าน GPO หรือเครื่องมือระดับองค์กรที่เกี่ยวข้อง ดังนั้นผู้รับบริการจะไม่ได้รับข้อความเตือน เมื่อดำเนินการเสร็จสิ้น ผู้รับบริการจะไม่สังเกตเห็นความแตกต่างระหว่างไซต์ที่ใช้ IntranetSSL หรือใบรับรอง SSL ที่ได้รับความเชื่อถือจากสาธารณะ
โปรดทราบว่าคุณสามารถใช้ใบรับรองที่เปิดเผยต่อสาธารณะสำหรับทรัพยากรภายในได้ ตราบใดที่คุณไม่จำเป็นต้องสนับสนุนหนึ่งในสถานการณ์ที่อธิบายข้างต้น (เช่น ชื่อเซิร์ฟเวอร์ภายใน ระยะเวลาที่ใช้งานได้นานขึ้น อัลกอริธึม SHA-1 เป็นต้น ) โปรดติดต่อเรา หากคุณต้องการความช่วยเหลือในการตัดสินใจว่าใบรับรองประเภทใดดีที่สุดสำหรับสภาพแวดล้อมของคุณ
การจัดการใบรับรองที่ครอบคลุม
ใบรับรอง IntranetSSL ออกโดยตรงจากแพลตฟอร์มการจัดการ PKI ของ GlobalSign ทำให้องค์กรมีฟีเจอร์วงจรการจัดการใบรับรองที่แข็งแกร่งเช่นเดียวกับใบรับรอง SSL ที่ได้รับความเชื่อถือจากสาธารณะ แต่ออกโดยใช้ CA ที่ไม่ใช่แบบสาธารณะของ GlobalSign จัดการใบรับรอง SSL ที่สาธารณะและเชื่อถือได้ส่วนตัวของคุณทั้งหมดภายในแพลตฟอร์มเดียว
ประโยชน์ของแพลตฟอร์มการจัดการ PKI ของ GlobalSign:
-
แพลตฟอร์มการจัดการใบรับรองบนคลาวด์ช่วยลดความพยายาม ต้นทุน และเวลาที่เกี่ยวข้อง
ด้วยการจัดการใบรับรอง SSL หลายใบ -
การสนับสนุนสำหรับหลายหน่วยงานภายใต้บัญชีเดียวและผู้ดูแลระบบผู้ใช้ที่ได้รับมอบอำนาจให้การควบคุมความต้องการใบรับรองจากศูนย์กลางทั่วทั้งองค์กรของคุณอย่างสมบูรณ์
-
เงื่อนไขทางธุรกิจที่ยืดหยุ่น ซึ่งรวมถึงการจ่ายเงินตามการใช้งาน การฝากเงินในบัญชี และใบรับรองหรือแบบจำลองการออกใบอนุญาต SAN ขจัดความจำเป็นในการซื้อและติดตามโทเค็นหรือ "แพ็ค"
-
บริการ OCSP ที่มีความจุสูงและมีความพร้อมใช้งานสูง
-
เครื่องมือสแกนและค้นหาในเครื่องเพื่อค้นหาและติดตามเซิร์ฟเวอร์ภายในของคุณที่ต้องการใบรับรอง IntranetSSL
-
การออกอัตโนมัติโดยสมบูรณ์ผ่าน API ของเรา
GlobalSign มอบเครื่องมือ บริการ และผลิตภัณฑ์ SSL ทั้งหมดให้คุณเพื่อลดความเสี่ยง ตอบสนองต่อภัยคุกคาม และควบคุมค่าใช้จ่าย SSL ควบคุมการจัดการ SSL ของคุณด้วย GlobalSign วันนี้!
ขั้นตอนถัดไป: ติดต่อเราวันนี้เพื่อเริ่มต้นการรักษาความปลอดภัยชื่อเซิร์ฟเวอร์ภายในของคุณ!