1. Főoldal
  2. SSL/TLS tanúsítványok
  3. OV tanúsítványok
  4. DigiCert OV tanúsítványok
  5. DigiCert X9: mTLS tanúsítvány Client Auth EKU-val
{"copy":"M\u00e1sol\u00e1s","expand":"R\u00e9szletek megjelen\u00edt\u00e9se","collapse":"Bez\u00e1r\u00e1s","copy_success":"M\u00e1solva!","copy_error":"Sikertelen m\u00e1sol\u00e1s!"}

DigiCert X9 mTLS tanúsítvány Client Auth EKU-val Megrendelés

A DigiCert X9 PKI for TLS tanúsítvány elsősorban host-to-host kommunikációhoz (mTLS, API, belső szolgáltatások) készült, WebPKI böngészői környezeten kívül. Fő előnye a Client Authentication EKU támogatása (jellemzően a Server Authentication EKU-val együtt) – pontosan az a felhasználási mód, amely a WebPKI világában fokozatosan kivezetésre kerül. Az X9 PKI-t az ASC X9 szabványok szabályozzák, és az interoperabilitást egy közös root of trust biztosítja.

Megbízható a tanúsítványban szereplő szervezet neve alapján OV – Szervezet hitelesítése
mTLS Client Auth EKU
1–250 SAN (FQDN / IP)
1–2 nap Kiállítási idő
WebPKI-n kívül
  • Ár 159 990 Ft
  • ÉrvényességTöbbéves
  • Felhasználás mTLS / API / host-to-host
  • Megbízhatósági modell önálló PKI (nem WebPKI)
  • EKU Client Auth, Server Auth vagy mindkettő
  • Nyilvános kulcs hossza2 048 (3 072 / 4 096) bit
  • Gyökértanúsítvány / trustX9 Financial PKI – RSA 4096 Root
  • Több domain támogatásaakár 250 SAN
  • Nyilvános kulcs típusaRSA és ECC
  • Tanúsítvány újrakiadásINGYENES
  • További domainek hozzáadásaIGEN
  • Reissue / duplikátumokingyenes (korlátlan)

Ajánlott felhasználás

A DigiCert X9 PKI for TLS ideális minden olyan esetben, ahol a TLS tanúsítvány nem elsődlegesen nyilvános weboldalhoz szükséges, hanem rendszerek közötti hitelesítéshez. Tipikus felhasználási terület a mutual TLS (mTLS), az API-k védelme, mikroszolgáltatások kommunikációja, integrációs rétegek és egyéb host-to-host forgatókönyvek.

Az X9 PKI fő előnye a tanúsítványban szereplő Client Authentication EKU. A hagyományos WebPKI környezetben a nyilvános TLS tanúsítványok klienshitelesítésre történő használata fokozatosan kivezetésre kerül, ami megnehezíti az mTLS és belső PKI-forgatókönyvek működtetését. Az X9 PKI szabványosított alternatívát kínál a böngészői ökoszisztémán kívül.

A tanúsítvány akár 250 SAN bejegyzést is támogat (FQDN és/vagy IP-címek). Wildcard domain nem támogatott – a tanúsítványba kizárólag teljesen minősített DNS-nevek és IP-címek kerülhetnek.

A DigiCert X9 PKI for TLS tanúsítvány árlistája

A DigiCert X9 PKI for TLS tanúsítvány támogat akár 250 SAN bejegyzést (FQDN és IP-címek). Wildcard domain a tanúsítványban nem használható.

1 éves

159 990 Ft
  • Korlátlan reissue és duplikátumok
  • Client Auth EKU mTLS-hez

Bővítés

+ 1× SAN (FQDN vagy IP): 159 990 Ft

Megrendelés

Megrendelés több évre

Többéves megrendelés esetén megtakaríthat. A tanúsítvány legfeljebb 3 évre rendelhető. Minden évben egy egymásra épülő, 1 éves tanúsítványt kap.

  • Kevesebb adminisztráció: egy megrendelés, egy fizetés.
  • Nagyobb megtakarítás hosszabb érvényesség esetén.
  • A következő tanúsítványt automatikusan megkapja.
További információ

Az árak áfa-t nem tartalmaznak.

Tanúsítvány használata webböngészőkön kívül

A DigiCert X9 PKI for TLS olyan infrastruktúrákhoz készült, ahol kulcsfontosságú a kétoldalú hitelesítés (mTLS) és a kontroll afelett, hogyan és hol használják a tanúsítványokat – tipikusan belső hálózatokban, B2B integrációkban és API kommunikációban.

A „webes” TLS tanúsítványokkal szemben itt nem a böngészőben megjelenő vizuális indikáció a cél, hanem a gép/szolgáltatás identitása, a titkosítás és az interoperabilitás az X9 PKI-n belül, önálló tanúsítási politikával.

Ha a Client Authentication EKU WebPKI-ben történő korlátozása miatt váltást tervez, az X9 PKI tipikus megoldás az mTLS modell hosszú távú fenntartására.

DigiCert X9 PKI for TLS – használat mTLS-hez és host-to-host kommunikációhoz

GYIK – leggyakoribb kérdések a DigiCert X9 tanúsítványokkal kapcsolatban

Ha hagyományos TLS tanúsítványra van szüksége nyilvános weboldalhoz (WebPKI, megbízhatóság a böngészőkben), akkor a standard DV/OV/EV tanúsítványok a megfelelő választás.

Ha viszont mTLS, API kommunikáció, host-to-host kapcsolat vagy pénzügyi intézmények közötti kommunikáció a cél, akkor a megfelelő választás a DigiCert X9 tanúsítvány.

Ezek a tanúsítványok:
  • lehetővé teszik a Client Authentication (EKU) használatát – azaz a kétoldalú TLS hitelesítést,
  • többéves időszakra is kiadhatók,
  • privát trust modellben működnek pénzügyi intézmények között, nem pedig nyilvános WebPKI tanúsítványként.
Ha nem biztos benne, lépjen kapcsolatba ügyfélszolgálatunkkal.
Nem. A DigiCert X9 tanúsítványok kizárólag konkrét FQDN neveket és – opcionálisan – IP-címeket támogatnak. Wildcard domainek (pl. *.domain.tld) nem támogatottak.
Nem. A DigiCert X9 tanúsítványok nem nyilvános weboldalakhoz készültek, és nem részei a böngészőkben megszokott WebPKI trustnak.

Ezek a tanúsítványok zárt trust modellhez készültek pénzügyi intézmények között, ahol a bizalom szerződésesen és technikailag is az adott ökoszisztémán belül kerül szabályozásra.
Igen. A DigiCert X9 tanúsítványok támogatják a Client Authentication Extended Key Usage (EKU) használatát, ami lehetővé teszi a biztonságos mTLS forgatókönyveket.

Ez a fajta klienshitelesítés nyilvános WebPKI tanúsítványok esetén ma már jellemzően nem érhető el, ezért az X9 kifejezetten alkalmas banki és pénzügyi infrastruktúrákhoz.