我公司有一个内部authentication机构,目前是自签名的。 由于我们想要开始使用它来进行外部SSL和保护电子邮件给我们的客户,我们需要得到它的信任。
有没有人知道为内部PKI获得可信根证书的成本? 4个数字? 5个数字? 6个数字? 我们雇用2000-3000之间。
如果我没有记错的话,当我们看到这个时,我们被引用了大约150k,然后每年开始75k。
为了得到真正获得可信根证书的想法,请看一下CAcert正在进行的过程 。 这是一个相当复杂的多年的过程(他们没有完成),但作为一个开放的组织,过程的所有细节都在他们的网站上。
一个更有可能的select是让一个下属CA成为其中一个根源。 我不记得是哪一方面,但至less有一个select了他们主办下属CA(IIRC wisc.edu与Equifax / Geotrust这样做)。 我认为持续的成本是每年低5个数字加上每个证书几美元(不包括启动成本)。 我没有方便的链接,但有几所学校已经这样做了,并且在他们的网站上或者在会议上发表的演讲中都公布了技术细节。 从内存和我的证书caching工作,wisc.edu,lsu.edu,和tmc.edu看起来像开始的好地方。