DigiCert X9 mTLS certifikát s Client Auth EKU Objednať
DigiCert X9 PKI for TLS je certifikát určený primárne pre host-to-host komunikáciu (mTLS, API, interné služby) mimo prostredie webových prehliadačov. Jeho kľúčovou výhodou je podpora Client Authentication EKU (typicky spoločne so Server Authentication EKU) – teda presne to použitie, ktoré vo svete WebPKI postupne končí. X9 PKI je regulované štandardmi ASC X9 a zabezpečuje interoperabilitu pomocou spoločného root of trust.
OV - Overenie organizácie
- Cena 399 €
- PlatnosťViac rokov
- Použitie mTLS / API / host-to-host
- Dôveryhodnosť samostatná PKI (ne webPKI)
- EKU Client Auth, Server Auth alebo oboje
- Dĺžka verejného kľúča2.048 (3.072/4.096) bitov
- Koreň / dôveraX9 Financial PKI - RSA 4096 Root
- Podpora viacerých doménaž 250 SAN
- Verejný kľúčRSA aj ECC
- Pre-generovanie certifikátuZADARMO
- Možnosť pridať viaceré doményÁNO
- Reissue / duplikátyzadarmo (neobmedzene)
Odporúčané použitie certifikátu
DigiCert X9 PKI for TLS je ideálny všade tam, kde TLS certifikát neslúži primárne pre „web v prehliadači“, ale pre autentizáciu medzi systémami. Typicky ide o mutual TLS (mTLS), zabezpečenie API, komunikáciu mikroslužieb, integračné vrstvy a ďalšie host-to-host scenáre.
Hlavný benefit X9 PKI je Client Authentication EKU v certifikáte. V bežnom prostredí WebPKI sa použitie verejných TLS certifikátov pre klientskú autentizáciu postupne končí, čo komplikuje prevádzku mTLS a interných PKI scenárov. X9 PKI poskytuje štandardizovanú alternatívu mimo browser ekosystém.
Certifikát podporuje až 250 SAN položiek na jeden certifikát (FQDN a/alebo IP adresy). Wildcard domény nie sú podporované – do certifikátu je možné uviesť len úplne kvalifikované DNS mená a IP adresy.
Cenník DigiCert X9 PKI for TLS certifikátu
Certifikát DigiCert X9 PKI for TLS podporuje až 250 SAN položiek (FQDN a IP adresy). Wildcard domény v certifikáte nie je možné použiť.
Jednoročný
399,00 €- Neobmedzené reissue a duplikáty
- Client Auth EKU pre mTLS
Rozšírenie
+ 1x SAN (FQDN alebo IP): 399,00 €
ObjednaťObjednávka na viac rokov
Pri objednaní na viac rokov ušetríte. Certifikát môžete objednať až na 3 roky. Každý rok dostanete nadväzujúci jednoročný certifikát.
- Menej administratívy: jedna objednávka, jedna platba.
- Vyššia úspora pri dlhšej platnosti.
- Nadväzujúci certifikát dostanete automaticky.
Ceny uvedené bez DPH.
Použitie certifikátu mimo webové prehliadače
DigiCert X9 PKI for TLS je navrhnutý pre infraštruktúru, kde je kľúčová obojstranná autentizácia (mTLS) a kontrola nad tým, ako a kde sa certifikáty používajú – typicky v interných sieťach, B2B integráciách a API komunikácii.
Na rozdiel od „webových“ TLS certifikátov nie je hlavným cieľom vizuálna indikácia v prehliadači, ale identita stroja/služby, šifrovanie a interoperabilita v rámci X9 PKI s nezávislou certifikačnou politikou.
Ak riešite prechod kvôli obmedzeniam Client Authentication EKU vo WebPKI, X9 PKI je typická cesta, ako zachovať mTLS model dlhodobo.
FAQ – najčastejšie otázky k DigiCert X9 certifikátom
Aký certifikát zvoliť pre mTLS komunikáciu, prípadne Client Auth. EKU?
Ak ale riešite mTLS, API komunikáciu, host-to-host spojenie alebo komunikáciu medzi finančnými inštitúciami, je vhodnou voľbou DigiCert X9 certifikát.
Tieto certifikáty:
- umožňujú Client Authentication (EKU) – teda obojstranné TLS overovania,
- môžu byť vystavené na viacročné obdobie,
- fungujú v rámci súkromného trustu medzi finančnými inštitúciami, nie ako verejné WebPKI certifikáty.
Dá sa do certifikátu pridať wildcard doména?
Je certifikát dôveryhodný vo webových prehliadačoch?
Sú určené pre uzavretý trust model medzi finančnými inštitúciami, kde je dôvera riadená zmluvne a technicky v rámci daného ekosystému.
Podporuje certifikát Client Authentication?
Tento typ klientskej autentizácie dnes u verejných WebPKI certifikátov bežne nezískate, čo je jeden z hlavných dôvodov, prečo je X9 vhodný pre bankovú a finančnú infraštruktúru.
