Email
獲得內部證書頒發機構信任的成本
我的公司有一個內部證書頒發機構,目前是自簽名的。由於我們想開始將它用於外部 SSL 並為我們的客戶提供安全的電子郵件,我們需要讓它受到信任。
有沒有人知道為內部 PKI 獲得可信根證書的成本是多少?4位數?5位數?6位數?我們僱用2000-3000人。
如果我沒記錯的話,當我們調查這個時,我們的報價是 150k 開始,然後是每年 75k。
要了解實際獲得可信根證書的想法,請查看CAcert 的持續過程。這是一個相當複雜的多年過程(他們還沒有完成),但作為一個開放的組織,該過程的所有細節都在他們的網站上。
一個更有可能的選擇是在一個大根下獲得一個從屬 CA。我不記得是哪個副手,但至少有一個選項可以讓他們託管下屬 CA(IIRC wisc.edu 使用 Equifax/Geotrust 進行此操作)。我認為持續的成本是每年 5 位數加上每個證書幾美元(不包括啟動成本)。我沒有方便的連結,但是有幾所學校已經採用了這種方式,並在他們的網站上或在會議上的展示文稿中發布了技術細節。從記憶體和我的證書記憶體中工作,wisc.edu、lsu.edu 和 tmc.edu 看起來是不錯的起點。