사내 인증 기관의 신뢰 비용

내 회사에는 현재 자체 서명 된 사내 인증 기관이 있습니다. 외부 SSL에 사용하기 시작하고 고객에게 안전한 전자 메일을 보내려면 신뢰할 수 있어야합니다.

사내 PKI에 대한 신뢰할 수있는 루트 인증서를 얻는 데 드는 비용에 대한 야구장이 있습니까? 4 자리? 5 자리? 6 인물? 우리는 2000-3000 사이를 사용합니다.

— 제임스 존스
소스

답변:

내가 정확하게 기억한다면, 우리는 이것을 살펴볼 때 매년 150k와 같은 것을 인용하고 매년 75k를 인용했습니다.

— 자이 퍼
소스

와우 .. 진짜 동전이야. 왜 그렇게 많은 비용이 들었습니까?

— 제임스 존스

그리고 그것은 잘 알려진 당국 (이미 모든 사람에 의해 이미 신뢰할 수있는)에 의해 서명 된 CA의 루트 인증서를 얻는 것입니다. 공급 업체의 신뢰할 수있는 루트 저장소에 들어가는 데 어떤 비용이 드는지 잘 모르겠습니다. 신뢰할 수있는 루트를 가지기 위해 매우 강력한 보안이 있으며, 이는 대부분의 비용입니다. 비용은 내가 가격에 관여하지 않았지만 내 친구가 어디에 있는지에 대한 간접 지식입니다.

— Zypher

webtrust.org 와 같은 곳에서 연례 보안 감사처럼 보입니다. ... 이것이 뛰어 넘을 필요가있는 유일한 농구 대가 아닌 것 같습니다 .

— Kara Marfia

다른 조직에 인증서를 발급 할 수있는 설치 비용이 아닙니까? OP가 이미 소유하고 있고 이미 인증서를 소유 한 도메인 아래에서 인증서를 발급하는 것에 대해 묻고있는 것 같습니다. 하위 도메인에 대한 인증서 만 자신의 도메인에 발급하려는 경우 완전한 루트 CA로 설정할 필요가 없습니까?

— 크리스 소프

@Chris nope ... 인증서를 발급하려면 완전한 CA가 필요합니다. 신뢰할 수있는 CA가 CA 인증서에 서명 할 때 연결 부분이 제공됩니다. 하나의 인증서를 얻은 다음 인증서와 서명 된 것을 다른 사람이 신뢰할 수 있다면 인증서의 목적을 무효화합니다. CA 인증서에 서명하는 것은 큰 문제입니다.

— Zypher

실제로 신뢰할 수있는 루트 인증서를 얻는 아이디어를 얻으려면 CAcert의 진행중인 프로세스를 살펴보십시오 . 다소 복잡한 다년간의 프로세스 였지만 (완료되지는 않았지만) 개방 된 조직이기 때문에 프로세스의 모든 세부 사항은 웹 사이트에 있습니다.

더 많은 옵션은 큰 루트 중 하나에서 하위 CA를 얻는 것입니다. 어느 오프 핸드인지 기억 나지 않지만 적어도 하나는 하위 CA를 호스팅하는 그들에게 잠시 동안 옵션이 있습니다 (IIRC wisc.edu는 Equifax / Geotrust로 이것을 수행합니다). 진행중인 비용은 연간 5 자릿수와 인증 서당 몇 달러 (시작 비용은 포함되지 않음)에 있다고 생각합니다. 편리한 링크는 없지만 몇몇 학교는 이런 방식으로 웹 사이트 나 컨퍼런스에서 발표 된 프레젠테이션에 기술적 인 세부 사항을 게시했습니다. 메모리와 인증서 캐시에서 작업하면 wisc.edu, lsu.edu 및 tmc.edu는 시작하기에 좋은 장소처럼 보입니다.

— 제레미 M
소스

제레미, 하위 CA의 위치가 어디인지 언급 한 수치에 따라 낮은 5 개의 수치가 계속 진행되는 데 적합합니다. 시작 비용이 많이 듭니다.

— Zypher

그래, 나는 그것이 연간 비용이라고 언급 했어야했다. 알림 주셔서 감사합니다.

— Jeremy M