Sie befinden sich hier:

GlobalSign® SSL-Zertifikate

Verkauf kontaktieren

Embedded SSL - SSL-Zertifikat für Geräte

Automatisieren Sie den Einsatz von vertrauenswürdigen SSL-Zertifikaten auf Routern, Medien- und Netzwerkgeräten

In einer zunehmend mobilen und vernetzten Welt, ist der Zugriff auf alltägliche Geräte von Medienzentren und Recordern, Verkaufsausrüstung, Netzwerk-/Wifi-/Kabel-Routern, NAS-Fahrzeugausstattung bin zu Küchengeräten und auf die Daten, die sie enthalten, eine Notwendigkeit geworden.

GlobalSign hat es für Hersteller und Mehrwert-Reseller leichter und preiswerter als je zuvor gemacht, die beruhigende Sicherheit zu bieten, die Kunden verlangen. 

Embedded SSL bietet für den Einsatz in diesen Geräten vollständig verifizierte Zertifikate, die in allen gängigen Browsern erkannt werden. Embedded SSL ist dazu gedacht, die hauseigenen Entwicklungskosten zu senken, die mit der Beschaffung von SSL-Zertifikaten verbunden sind und Zertifikate im schnellstmöglichen Verfahren zu liefern. Wir erlauben eine sehr schnelle Entwicklung von Pilotprojekten (eine Angelegenheit von Tagen, statt Monaten) und eliminieren die Notwendigkeit Ihre eigene CA, PKI-Infrastruktur und Richtlinien einzurichten.

Embedded SSL - Kernfeatures & Vorteile:


  • Niedrige Auswirkung auf die Kosten von verkauften Waren
  • Universelle Kompatibilität - alle Browser / Geräte vertrauen inhärent GlobalSign SSL
  • Beseitigen Sie "Nicht vertrauenswürdiges Zertifikat"-Fehler, die Endbenutzer erhalten, wenn sie auf Geräte mit selbstsignierten Zertifikaten zugreifen
  • GlobalSign ist die einzige CA, die vertrauenswürdige SSL-Zertifikate für Geräte mit speziellen Preisen ausstellt
  • Pilotprogramme stehen nach minimalen Investitionen zur Verfügung
  • Schneller Einsatz, Zertifikatsausstellung in Sekunden
  • SGC-Sicherheit garantiert starke Verschlüsselungsstärke von 128 bis 256 Bit
  • Unbegrenzte Neuausstellungen / Ersatzausstellungen während der Laufzeit des Zertifikats
  • Ausgestellt von einem zukunftssicheren 2048-Bit-Root-CA-Zertifikat (erfüllt NIST- und CA/B-Forum-Empfehlungen)

Warum selbstsignierte Zertifikate nicht funktionieren
Ein vertrauenswürdiges, selbstsigniertes SSL-Zertifikat zu bieten ist einfach mehr nicht möglich. Wenn sie mit einem nicht vertrauenswürdigen Zertifikat konfrontiert werden, zeigen Browser Warnungen oder verweigern einfach die Verbindung. Benutzer sind dann gefährlich konditioniert, diese Warnungen zu ignorieren und sich einfach "durchzuklicken". GlobalSign Embedded SSL-Zertifikate arbeiten einfach direkt.

Sparen Sie F&E-Gelder für Forschung und Entwicklung 
Die Rendite auf Ihre Investitionen, die mit Embedded SSL gegenüber der Ausgabe von wertvollen F&E-Geldern für das Einrichten und Testen von hauseigener CA-Ausrüstung verbunden ist, ist enorm. Embedded SSL von GlobalSign erfordert keine Vorlaufkosten. Sie zahlen nur für die bezogenen SSL-Zertifikate. Die Kosten dieser Zertifikate, für den ausschließlichen Einsatz auf Geräten, liegen eine Größenordnung niedriger als für den allgemeinen Einsatz von SSL-Zertifikaten. Ein Pilot kann für weniger als $15.000 eingerichtet werden. Wir benötigen auch keine Ausrüstung vor Ort.

Wie Embedded SSL funktioniert

1. Zertifikate werden während des Herstellungsprozesses installiert
GlobalSign stellt eine umfassende API zur Verfügung, durch die Zertifikatsanforderungen in großen Zahlen innerhalb von Sekunden bearbeitet und ausgestellt werden können. Wir können die Anforderung in Ihrem Namen erzeugen, das heißt, Sie müssen nur das resultierende Zertifikat (geliefert im PKCS#12-Format) an der richtigen Stelle einfügen, damit es vom embedded Webserver verwendet werden kann. Zertifikate können Laufzeitdauern von bis zu fünf Jahren haben und werden vor der Ausstellung vollständig verifiziert.

2. Nutzen Sie unsere Partnerschaft mit AutoSSL
GlobalSign hat sich mit AutoSSL zusammengetan, um eine Option in der Webschnittstelle zur Verfügung zu stellen, an der Zertifikate während der Einrichtung des Gerätes angefordert werden können. Auch dies ist so einfach wie möglich gestaltet und erlaubt Ihnen oder Ihren Kunden, ein Zertifikat in Sekunden anzufordern und auszustellen. Um mehr über AutoSSL und Sericon Technology zu erfahren, besuchen Sie bitte: www.sericontech.com


Das Embedded SSL-Verfahren

Embedded SSL für Router, Medienzentren, Geräte
  • (1) Certificate Management Portal

    GlobalSign Certificate Center (GCC) ist eine SaaS-Plattform, die den Zugang zum Service entweder über ein webbasiertes Portal oder, im Fall von Napera, eine automatisierte API erlaubt. Napera reicht eine passend formatierte Zertifikatsanforderung (seriennummer.mynapera.com) über eine zugelassene API (Application Programming Interface) an GlobalSign ein. Nach der Verifizierung über die vorüberprüfte Domain sn.yourdomain.com*, stellt GlobalSign entweder direkt oder über die API das Zertifikat aus oder sendet dieses Zertifikat an die E-Mail-Adresse, von der der Zertifikatsantrag stammte. Organisationsvalidierte Zertifikate werden sofort über die vorüberprüfte Domain mynapera.com ausgestellt. *sn = Seriennummer


    GlobalSign verifiziert die eingereichten Informationen, indem das Domain-Eigentumsrecht oder das Domain-Benutzungsrecht und alle anderen passenden Information überprüft werden. Dies kann auch Überprüfungen in Fremddatenbanken oder Ressourcen, gegen Normvereinigungen wie die Internet Engineering Task Force (IETF) oder die Internet Corporation for Assigned Names and Numbers (ICANN) und unabhängige Überprüfung per Telefon umfassen.

  • (2) API Communication

    Die Application Programming Interface (Programmierschnittstelle (API)) erlaubt die Kommunikation zwischen den Produktionssystemen von Napera und dem GCC, um das organisationsvalidierte SSL-Zertifikat auf den N24- und N24S-Geräten zu beantragen, erzeugen, senden, empfangen und installieren .

  • (3,4) API Beispiel-Code, Ausgabe öffentlicher Schlüssel

    <?php
    require_once 'SOAP/Client.php';
    $url = 'http://xxx.globalsign.com/services/GasOrder';
    $nameSpace = 'http://xxx.globalsign.com';
    class Order {
    var $client;
    var $nameSpace;
    function Order($url,$nameSpace) {
    $this->client = new SOAP_Client($url);
    $this->client->_namespace = $nameSpace;
    }
    function PVOrder($request) {
    $res = $this->client->call('PVOrder',$request,$this->nameSpace);
    return $res;
    }
    }
    $rek = new Order($url,$nameSpace);
    req['Request']['OrderRequestHeader']['AuthToken']['UserName'] = '';
    $req['Request']['OrderRequestHeader']['AuthToken']['Password'] = ''; 
    $req['Request']['OrderParameter']['ProductCode'] = "OV";
    $req['Request']['OrderParameter']['OrderKind'] = "new";
    $req['Request']['OrderParameter']['Licenses'] = "1";
    $req['Request']['OrderParameter']['ValidityPeriod']['Months'] = "12";
    $req['Request']['OrderParameter']['CSR'] = "-----BEGIN CERTIFICATE REQUEST-----
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    -----END CERTIFICATE REQUEST-----";
    $req['Request']['ContactInfo']['FirstName'] = "xxxx";
    $req['Request']['ContactInfo']['LastName'] = "yyyy";
    $req['Request']['ContactInfo']['Phone'] = "55555";
    $req['Request']['ContactInfo']['Email'] = "admin@test.com";
    $res = $rek->PVOrder( $req );  
    print_r($res);  
    ?>

    Ausgegebener privater Schlüssel
    Das XML-Zertifikat wird im PKCS#12-Format ausgegeben

Nächste Schritte:

Embedded SSL-Ressourcen:

Fallstudie für Embedded SSL:

Produkte
GlobalSign war in der Lage, die Plattform und EV SSL-Produkte zu liefern, die unsere Betriebs- und Sicherheitsanforderungen erfüllen und hat dabei geholfen, den Wechsel zu EV SSL-Zertifikaten unkompliziert zu machen. Alex New, IT-Architekt
Virgin Atlantic Read more

Unternehmen die GlobalSign vertrauen

Mehr anzeigen...
Adobe