可信根以及层次结构

灵活的模型可完全控制您的信任链

申请报价

使用GlobalSign嵌入式信任体系结构自定义PKI层次结构

PKI层次结构允许您控制生态系统中的信任链,无论您是在企业中实施客户端身份验证,还是在供应链中部署安全设备身份。GlobalSign支持多个层次结构选项,以实现更灵活的信任管理和控制隔离,包括专属或共享以及公信或私信模型。

GlobalSign根证书已经分布在所有操作系统、浏览器和移动设备中,这意味着从这些根下的层次结构颁发的所有证书都是透明可信的。对于不需要或不允许公信的封闭生态系统,将发布私信和专属自定义根和中间CA。


GlobalSign利用我们可定制的层次结构配置、嵌入式信任、可扩展操作和PKI专业知识,帮助您根据特定需求构建信任模型。


下面是一些最常见的层次结构选项,但该列表并不详尽。GlobalSign可以支持大多数层次结构配置;请联系我们了解您的具体要求。

专属私信根和层次结构(专属PKI)

GlobalSign可以为我们的客户创建和管理专属层次结构,包括根和中间CA。它们构建在我们为自己的公共根使用的相同安全基础设施上,由我们维护,提供您所需的SLA、证书策略、高可用性和PKI专业知识,而无需自己动手。

了解更多 >>

品牌化公共中间CA

它们是特定于一个客户的专用中间CA(有时称为签发CA或从属CA),链接到GlobalSign的公信根。这些中间CA由GlobalSign管理和维护,减轻了内部团队的PKI管理和专业知识负担。

了解更多 >>

共享公共根(PKI管理平台)

虽然确实存在需要专属根或层次结构的场景,但大多数组织都可以通过我们的PKI管理服务满足证书要求。使用我们的一站式证书管理门户,您可以从一个地方满足所有证书需求,并具有高级计费、用户管理和报告功能。

了解更多 >>

共享私信根(IntranetSSL)

我们通过PKI管理平台提供的IntranetSSL解决方案为内部服务器和应用程序签发和管理SSL/TLS证书提供了一种经济高效的方法。这些证书由共享的非公信GlobalSign CA签发,因此它们可以包括CA/B禁止的公信证书的配置(例如,三年以上的有效期、内部服务器名称或保留IP地址)。

了解更多 >>

物联网信任的根

物联网信任根与传统信任根具有相同的灵活性,但要求严苛,被配置至物联网使用的场景中。专属私信层次结构、品牌化公信中间CA、共享公信根和私信根均可用于保护物联网设备、平台、网关和网络,具体取决于您所需的信任级别。

了解更多 >>

自定义信任架构

GlobalSign可以支持大多数层次结构的配置。如果您需要除上述之外的模型,或者不确定哪种架构最适合您的生态系统,请与我们联系。我们的PKI解决方案工程师将与您合作,构建适合您特定需求的信任体系结构。

了解更多相关产品信息

GlobalSign拥有产品和行业内专业知识,可确保您获得所需的任何解决方案。今天就联系我们吧!留下您的信息,GlobalSign产品专家会立即与您联系。