U bent hier:

GlobalSign® SSL-certificaten

Contact opnemen met verkoopafdeling

Ingesloten SSL - SSL-certificaat voor apparatuur

Automatiseer de implementatie van vertrouwde SSL-certificaten naar routers, media en netwerkapparatuur

In een steeds meer mobiele en verbonden wereld is de toegang tot alledaagse apparatuur, zoals bijvoorbeeld mediacenters, recorders, verkooppuntsystemen, netwerk/wifi/kabelrouters, NAS-voertuigapparatuur en zelfs keukenapparaten, en de daarin opgeslagen data een noodzaak geworden.

GlobalSign heeft het voor fabrikanten en resellers-met-toegevoegde-waarde gemakkelijker en goedkoper gemaakt dan ooit om de zekerheid te bieden waar hun klanten op staan.

Ingesloten SSL levert voor het gebruik in deze apparatuur volledig geverifieerde certificaten, die herkend worden door alle populaire browsers. Ingesloten SSL is ontworpen om de interne ontwikkelingskosten in verband met de aanschaf van SSL-certificaten te verlagen en om certificaten in een zo gestroomlijnd mogelijk proces te leveren. Wij faciliteren zeer snelle ontwikkeling van proefprojecten (dagen in plaats van maanden), waardoor u niet langer uw eigen CA, PKI-infrastructuur en beleidslijnen hoeft op te stellen.

Ingesloten SSL - eigenschappen en voordelen:


  • Weinig impact op kostprijs van verkochte goederen
  • Universele compatibiliteit - alle browsers / apparaten vertrouwen GlobalSign SSL
  • Elimineer fouten door "niet-vertrouwd certificaat", waarmee eindgebruikers geconfronteerd worden als ze met zelf-ondertekende certificaten toegang proberen te krijgen tot beveiligde apparatuur
  • GlobalSign is de enige CA die tegen speciale prijzen vertrouwde SSL-certificaten afgeeft voor apparatuur.
  • Proefprogramma's zijn beschikbaar voor een minimale investering
  • Snelle implementatie - afgifte van certificaten binnen enkele seconden
  • SGC-beveiliging garandeert krachtige encryptie van 128-bits tot 256-bits.
  • Onbeperkte verlengingen / vervangingen voor de geldigheidsduur van certificaat
  • Afgifte van een op de toekomst berekend 2048-bits CA-stamcertificaat (voldoet aan aanbevelingen van NIST en CA/B Forum)

Waarom zelf-ondertekende certificaten niet werken
Levering van een vertrouwd zelf-ondertekend SSL-certificaat is niet langer mogelijk. Wanneer browsers te maken krijgen met een niet-vertrouwd certificaat, geven ze een waarschuwing of weigeren ze de verbinding. Het gevaar is dat gebruikers deze waarschuwingen uiteindelijk gewoon gaan negeren en doorklikken. De ingesloten SSL-certificaten van GlobalSign werken rechtstreeks uit de doos.

Bespaar geld op onderzoek en ontwikkeling
Het rendement op uw investering in ingesloten SSL vergeleken met het investeren van het kostbare R&D-budget voor installatie en testen van eigen CA-apparatuur is enorm. Ingesloten SSL van GlobalSign vereist geen kosten vooraf; u betaalt uitsluitend voor de aangeschafte SSL-certificaten. De kostprijs van deze certificaten, voor strikt gebruik in apparatuur, is aanzienlijk lager dan voor SSL-certificaten voor algemeen gebruik. Een proefproject kan worden opgezet voor minder dan €15.000. Bovendien hebben wij geen apparatuur ter plaatse nodig.

Hoe ingesloten SSL werkt

1. Certificaten worden tijdens de productie geïnstalleerd
GlobalSign levert een uitgebreide API, zodat certificaataanvragen in grote hoeveelheden binnen enkele seconden verwerkt en afgegeven kunnen worden. Wij kunnen de aanvraag voor u genereren, wat inhoudt dat u slechts het resulterende certificaat (geleverd in PKCS#12 formaat) op de juiste plaats hoeft te zetten voor gebruik door de ingesloten webserver. Certificaten kunnen tot vijf jaar geldig zijn en worden voor afgifte volledig geverifieerd.

2. Profiteer van onze partnerschap met AutoSSL
GlobalSign heeft in samenwerking met AutoSSL een optie in de webinterface ontwikkeld, waarmee indien gewenst tijdens het instellen van het apparaat certificaten kunnen worden aangevraagd. Dit maakt het heel eenvoudig voor u of uw klanten, aangezien een certificaat binnen enkele seconden aangevraagd en afgegeven kan worden. Ga voor meer informatie over AutoSSL en Sericon Technology naar www.sericontech.com


Het ingesloten SSL-proces

Ingesloten SSL voor routers, mediacenters, apparatuur
  • (1) Portal voor certificaatbeheer

    GlobalSign certificaat-center (GCC) is een SaaS-platform voor servicetoegang, via een webportal, of, in het geval van Napera, een geautomatiseerde API. Napera stuurt GlobalSign een correct opgemaakte certificaataanvraag (serienummer.mynapera.com) via een erkende API (Application Programming Interface). Na verificatie van de identiteit met behulp van het vooraf gecontroleerde domein sn.uwdomein.com*, verstuurt GlobalSign het afgegeven certificaat rechtstreeks of via de API, of naar het e-mailadres vanwaar de certificaataanvraag werd verzonden. Door de organisatie gevalideerde certificaten worden onmiddellijk afgegeven met behulp van het vooraf gecontroleerde domein mynapera.com. *sn = Serienummer


    GlobalSign verifieert de ingezonden informatie door het bezit of gebruiksrecht van het domein en eventuele andere informatie naar eigen goeddunken te controleren. Dit kan tevens controles omvatten van de databases of informatiebronnen van derden en normeringsinstanties, zoals de Internet Engineering Task Force (IETF) of de Internet Corporation for Assigned Names and Numbers (ICANN), alsmede onafhankelijke verificatie via de telefoon.

  • (2) API-communicatie

    De Application Programming Interface (API) laat communicatie toe tussen de productiesystemen van Napera en de GCC, voor aanvragen, genereren, verzenden, ontvangen en installeren van het door de organisatie gevalideerde SSL-certificaat op N24- en N24S-apparatuur.

  • (3,4) Voorbeeld van API Code, Private Key Return

    <?php
    require_once 'SOAP/Client.php';
    $url = 'http://xxx.globalsign.com/services/GasOrder';
    $nameSpace = 'http://xxx.globalsign.com';
    class Order {
    var $client;
    var $nameSpace;
    function Order($url,$nameSpace) {
    $this->client = new SOAP_Client($url);
    $this->client->_namespace = $nameSpace;
    }
    function PVOrder($request) {
    $res = $this->client->call('PVOrder',$request,$this->nameSpace);
    return $res;
    }
    }
    $rek = new Order($url,$nameSpace);
    req['Request']['OrderRequestHeader']['AuthToken']['UserName'] = '';
    $req['Request']['OrderRequestHeader']['AuthToken']['Password'] = ''; 
    $req['Request']['OrderParameter']['ProductCode'] = "OV";
    $req['Request']['OrderParameter']['OrderKind'] = "new";
    $req['Request']['OrderParameter']['Licenses'] = "1";
    $req['Request']['OrderParameter']['ValidityPeriod']['Months'] = "12";
    $req['Request']['OrderParameter']['CSR'] = "-----BEGIN CERTIFICATE REQUEST-----
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    -----END CERTIFICATE REQUEST-----";
    $req['Request']['ContactInfo']['FirstName'] = "xxxx";
    $req['Request']['ContactInfo']['LastName'] = "yyyy";
    $req['Request']['ContactInfo']['Phone'] = "55555";
    $req['Request']['ContactInfo']['Email'] = "admin@test.com";
    $res = $rek->PVOrder( $req );  
    print_r($res);  
    ?>

    Persoonlijke sleutel geretourneerd
    Het XML-certificaat wordt geretourneerd in PKCS#12-indeling

De volgende stappen:

Ingesloten hulpbronnen voor SSL

Casestudy over ingesloten SSL:

Producten
GlobalSign heeft het platform en EV SSL-producten geleverd die voldoen aan onze operationele en beveiligingseisen en die de omschakeling naar EV SSL-certificaten hebben vereenvoudigd. Alex New, IT Architect
Virgin Atlantic Lees meer

Bedrijven die vertrouwen op GlobalSign

Meer informatie...
Adobe