社内の認証局を信頼するためのコスト
私の会社には、現在自己署名されている社内認証局があります。外部SSLやお客様への安全なメールに使い始めたいので、信頼してもらう必要があります。
社内PKIの信頼されたルート証明書を取得するのにかかる費用について誰かがボールパークを持っていますか? 4桁? 5桁? 6桁?私たちは2000年から3000年の間で雇用しています。
私の記憶が正しければ、これを調べたところ、開始時に150k、その後は年間75kのようなものが見積もられました。
ルート証明書を実際に信頼できるようにするためのアイデアを得るには、 CAcertの進行中のプロセス を見てください。それはかなり複雑な複数年のプロセスでした(そしてそれらは行われていません)が、オープンな組織であるため、プロセスのすべての詳細は彼らのウェブサイトにあります。
より可能性の高いオプションは、大きなルーツの1つの下に従属CAを取得することです。どのオフハンドかは覚えていませんが、少なくとも1つは、下位CAをホストするためのオプションがしばらく前にありました(IIRCwisc.eduはEquifax/Geotrustでこれを行います)。継続的なコストは、年間5桁の低額に加えて、証明書ごとに数ドルだったと思います(初期費用は含まれていません)。リンクは手元にありませんが、いくつかの学校がこのように進んでおり、技術的な詳細をWebサイトまたは会議でのプレゼンテーションで公開しています。メモリと私の証明書キャッシュから作業する場合、wisc.edu、lsu.edu、およびtmc.eduは開始するのに適した場所のように見えます。