我公司有一个内部证书颁发机构,目前是自签名的。由于我们想开始使用它来提供外部 SSL 并向客户发送安全电子邮件,因此我们需要获得它的信任。
有人知道获取内部 PKI 可信根证书大概要花多少钱吗?4 位数?5 位数?6 位数?我们雇用了 2000-3000 人。
答案1
如果我没记错的话,当我们调查此事时,我们得到的报价是起薪大约为 15 万美元,然后每年 7.5 万美元。
答案2
要了解如何真正获得根证书信任,请查看CAcert 的持续进程。这是一个相当复杂的多年过程(而且他们还没有完成),但作为一个开放的组织,该过程的所有细节都在他们的网站上。
更可能的选择是获得一个大根下的下属 CA。我不记得是哪个了,但至少有一个选择是托管下属 CA(如果我没记错的话,wisc.edu 与 Equifax/Geotrust 合作)。我认为持续成本每年在 5 位数以下,外加每个证书几美元(不包括启动成本)。我手边没有链接,但有几所学校已经这样做了,并在其网站上或会议演示文稿中发布了技术细节。根据记忆和我的证书缓存,wisc.edu、lsu.edu 和 tmc.edu 看起来是不错的起点。