Perusahaan saya memiliki otoritas sertifikat internal yang saat ini ditandatangani sendiri. Karena kami ingin mulai menggunakannya untuk SSL eksternal dan mengamankan email ke pelanggan kami, kami harus membuatnya dipercaya.
Apakah ada yang punya rata-rata tentang berapa biaya untuk mendapatkan sertifikat root tepercaya untuk PKI internal? 4 angka? 5 angka? 6 angka? Kami mempekerjakan antara 2000-3000.
email
ssl
ssl-certificate
certificate
certificate-authority
James Jones
sumber
sumber
Untuk mendapatkan ide untuk benar-benar mendapatkan sertifikat root tepercaya, lihat proses CAcert yang sedang berlangsung . Ini merupakan proses multi-tahun yang agak rumit (dan mereka belum selesai), tetapi sebagai organisasi terbuka, semua detail proses ada di situs web mereka.
Pilihan yang lebih mungkin adalah mendapatkan CA bawahan di bawah salah satu akar besar. Saya tidak ingat yang begitu saja, tetapi setidaknya satu memiliki beberapa waktu lalu untuk mereka yang menjadi tuan rumah bawahan CA (IIRC wisc.edu melakukan ini dengan Equifax / Geotrust). Saya pikir biaya yang sedang berlangsung adalah di angka 5 rendah per tahun ditambah beberapa dolar per sertifikat (biaya startup tidak termasuk). Saya tidak memiliki tautan, tetapi beberapa sekolah telah melakukannya dan rincian teknisnya dipublikasikan di situs web mereka atau dalam presentasi yang diberikan di konferensi. Bekerja dari memori dan cache sertifikat saya, wisc.edu, lsu.edu, dan tmc.edu terlihat seperti tempat yang baik untuk memulai.
sumber