Công ty của tôi có một cơ quan chứng nhận nội bộ hiện đang tự ký. Vì chúng tôi muốn bắt đầu sử dụng nó cho SSL bên ngoài và email an toàn cho khách hàng của chúng tôi, chúng tôi cần phải tin tưởng nó.
Có ai có sân chơi bóng như chi phí để có được chứng chỉ gốc đáng tin cậy cho PKI nội bộ không? 4 con số? 5 con số? 6 con số? Chúng tôi sử dụng từ 2000-3000.
Câu trả lời:
Nếu tôi nhớ chính xác, chúng tôi đã được trích dẫn khoảng 150k để bắt đầu sau đó 75k mỗi năm khi chúng tôi xem xét điều này.
Để có được ý tưởng thực sự nhận được chứng chỉ gốc đáng tin cậy, hãy xem quá trình đang diễn ra của CAcert . Đó là một quá trình nhiều năm khá phức tạp (và họ đã không thực hiện), nhưng là một tổ chức mở, tất cả các chi tiết của quy trình đều có trên trang web của họ.
Một lựa chọn nhiều khả năng là nhận được một CA cấp dưới dưới một trong những gốc rễ lớn. Tôi không nhớ lại bằng tay nào, nhưng ít nhất một người đã có một tùy chọn quay lại cho họ lưu trữ CA cấp dưới (IIRC wisc.edu thực hiện điều này với Equachus / Geotrust). Tôi nghĩ rằng chi phí liên tục là 5 con số thấp mỗi năm cộng với một vài đô la cho mỗi chứng chỉ (không bao gồm chi phí khởi động). Tôi không có liên kết tiện dụng, nhưng một số trường đã đi theo hướng này và có các chi tiết kỹ thuật được công bố trên trang web của họ hoặc trong các bài thuyết trình được đưa ra tại các hội nghị. Làm việc từ bộ nhớ và bộ nhớ cache chứng chỉ của tôi, wisc.edu, lsu.edu và tmc.edu trông giống như những nơi tốt để bắt đầu.