获得内部证书颁发机构信任的成本

Question

我的公司有一个内部认证机构，目前是自我签署的.由于我们想要开始使用它作为外部SSL和安全的电子邮件给我们的客户，我们需要得到信任。

有人对获得内部PKI的可信根证书的成本有大致的把握吗?4位数?5位数?6位数？我们雇用2000至3000人.

Answer 1

如果我没记错的话，当我们调查这件事的时候，我们被引用了大约150,000开始，然后每年75,000。

Answer 2

要想真正获得受信任的根证书，请看一看卡塞特进程。这是一个相当复杂的多年过程(而且还没有完成)，但是作为一个开放的组织，流程的所有细节都在他们的网站上。

一个更有可能的选择是将一个从属CA置于一个大根之下。我不记得是哪一个临时的，但至少有一个选项可以让他们托管从属CA (IIRC wisc.edu使用Equifax/Geotrust)。我认为目前的成本是每年5位数，再加上每件证书几美元(不包括启动成本)。我没有现成的链接，但有几所学校已经这样做了，技术细节要么在他们的网站上公布，要么在会议上发表。从内存和我的证书缓存、wisc.edu、lsu.edu和tmc.edu开始工作似乎是个不错的起点。