Moja firma ma wewnętrzny urząd certyfikacji, który jest obecnie samopodpisany. Ponieważ chcemy zacząć używać go do zewnętrznego SSL i bezpiecznych wiadomości e-mail do naszych klientów, musimy mu zaufać.
Czy ktoś ma ballpark, ile kosztuje uzyskanie zaufanego certyfikatu głównego dla wewnętrznej infrastruktury PKI? 4 cyfry? 5 cyfr? 6 cyfr? Zatrudniamy od 2000 do 3000.
email
ssl
ssl-certificate
certificate
certificate-authority
James Jones
źródło
źródło
Aby dowiedzieć się, jak rzeczywiście zaufać certyfikatowi głównemu, spójrz na trwający proces CAcert . Był to dość skomplikowany proces wieloletni (i nie są jeszcze zakończone), ale ponieważ jest to otwarta organizacja, wszystkie szczegóły tego procesu znajdują się na ich stronie internetowej.
Bardziej prawdopodobne jest uzyskanie podrzędnego urzędu certyfikacji pod jednym z głównych korzeni. Nie pamiętam, który z nich był odręczny, ale przynajmniej jeden z nich miał kiedyś opcję hostowania podrzędnego urzędu certyfikacji (IIRC wisc.edu robi to z Equifax / Geotrust). Myślę, że bieżące koszty były na niskim poziomie 5 rocznie plus kilka dolarów za certyfikat (koszty startowe nie są wliczone). Nie mam pod ręką linków, ale kilka szkół poszło tą drogą i opublikowało szczegółowe informacje techniczne na swoich stronach internetowych lub w prezentacjach na konferencjach. Praca z pamięci i mojej pamięci podręcznej certyfikatów, wisc.edu, lsu.edu i tmc.edu wyglądają jak dobre miejsca do rozpoczęcia.
źródło