和企业自己建设 CA 的相比:企业无需自己投资建立自己的CA来颁发数字证书(就算建了也不能支持所有浏览器,因为企业自己的根证书不是浏览器预埋的,譬如国内的不少银行CA发行的客户证书安装时,经常会询问是否接受一个由AAA颁发的证书,其实这个客户证书是由银行内部CA发行的,并不被浏览器支持,所以才会跳出警告框),同时又可以拥有自己的CA品牌,来支持各种网络应用,尤其在外部网络,可以提升企业的对外形象。
GeoTrust TC为企业提供一个在线接口,支持基于PKI(公钥系统) 标准的各种网络应用,可以颁发支持 x.509 V3 标准的客户数字证书。同时,提供一个企业自己品牌的 HTML 用户管理界面,企业指定的系统管理员可以在线认证和在线颁发数字证书,还可以在线重发遗失的数字证书、在线吊销数字证书和在线续期数字证书。这就是一个完整的外包服务方式的企业CA,相当于企业没有投资任何 软硬件系统就拥有了一个全球通用的CA来颁发全球通用的客户数字证书 。
企业的CA系统管理员可以随时为企业员工、合作伙伴和用户颁发个人客户数字证书,系统管理员对数字证书申请人进行身份验证后,就可颁发数字证书,申请人会收到一个 HTML 格式的电子邮件 ,电子邮件要求申请人点击一个链接就可以下载数字证书,并安装到操作系统上。
企业的CA 系统管理员不仅可以颁发数字证书,还可以通过 Web 界面方便地管理所有已经颁发的数字证书,可以检查所有证书的到期时间,可以到期重发,或根据需要随时吊销和替换证书。
