私の会社には、現在自己署名された社内認証局があります。外部のSSLと顧客への安全な電子メールに使用を開始したいので、信頼する必要があります。
社内PKIの信頼されたルート証明書を取得するためにかかる費用について、だれでも大丈夫ですか?4桁?5桁?6桁?2000〜3000人を雇用しています。
私の会社には、現在自己署名された社内認証局があります。外部のSSLと顧客への安全な電子メールに使用を開始したいので、信頼する必要があります。
社内PKIの信頼されたルート証明書を取得するためにかかる費用について、だれでも大丈夫ですか?4桁?5桁?6桁?2000〜3000人を雇用しています。
回答:
私の記憶が正しければ、最初に150kを、次にこれを調べたときに75kのようなものが引用されました。
ルート証明書を実際に信頼できるようにするには、CAcertの進行中のプロセスをご覧ください。それはかなり複雑な複数年のプロセスでした(そしてまだ完了していません)が、オープンな組織であるため、プロセスのすべての詳細はWebサイトにあります。
より可能性の高いオプションは、大きなルートの1つの下に下位CAを取得することです。私はどちらのオフハンドなのか覚えていませんが、少なくとも1つは下位CAをホストするためにしばらく前にオプションがありました(IIRC wisc.eduはEquifax / Geotrustでこれを行います)。継続的なコストは、年間5桁という低い数字と証明書あたり数ドルであったと思います(スタートアップコストは含まれていません)。便利なリンクはありませんが、いくつかの学校ではこの方法を採用しており、Webサイトまたは会議でのプレゼンテーションで技術的な詳細を公開しています。メモリと私の証明書キャッシュ、wisc.edu、lsu.edu、およびtmc.eduからの作業は、開始するのに適した場所のように見えます。