1. Domů
  2. SSL/TLS certifikáty
  3. OV certifikáty
  4. OV certifikáty DigiCert
  5. DigiCert X9: mTLS certifikát s Client Auth EKU
{"copy":"Zkop\u00edrovat","expand":"Rozbalit","collapse":"Sbalit","copy_success":"Zkop\u00edrov\u00e1no!","copy_error":"Kop\u00edrov\u00e1n\u00ed selhalo!"}

DigiCert X9 mTLS certifikát s Client Auth EKU Objednat

DigiCert X9 PKI for TLS je certifikát určený primárně pro host-to-host komunikaci (mTLS, API, interní služby) mimo prostředí webových prohlížečů. Jeho klíčovou výhodou je podpora Client Authentication EKU (typicky společně se Server Authentication EKU) – tedy přesně to použití, které ve světě WebPKI postupně končí. X9 PKI je regulováno standardy ASC X9 a zajišťuje interoperabilitu pomocí společného root of trust.

Důvěryhodný díky názvu organizace v certifikátu OV - Ověření organizace
mTLS client auth EKU
1-250 SAN (FQDN / IP)
1-2d doba vystavení
mimo WebPKI
  • Cena 9 990 Kč
  • PlatnostVíce let
  • Použití mTLS / API / host-to-host
  • Důvěryhodnost samostatná PKI (ne webPKI)
  • EKU Client Auth, Server Auth či obě
  • Délka veřejného klíče2.048 (3.072/4.096) bitů
  • Kořen / důvěraX9 Financial PKI - RSA 4096 Root
  • Podpora více doménaž 250 SAN
  • Veřejný klíčRSA i ECC
  • Přegenerování certifikátuZDARMA
  • Možnost přidání více doménANO
  • Reissue / duplikátyzdarma (neomezeně)

Doporučené použití certifikátu

DigiCert X9 PKI for TLS je ideální všude tam, kde TLS certifikát neslouží primárně pro „web v prohlížeči“, ale pro autentizaci mezi systémy. Typicky jde o mutual TLS (mTLS), zabezpečení API, komunikaci mikroservis, integrační vrstvy a další host-to-host scénáře.

Hlavní benefit X9 PKI je Client Authentication EKU v certifikátu. V běžném prostředí WebPKI se použití veřejných TLS certifikátů pro klientskou autentizaci postupně ukončuje, což komplikuje provoz mTLS a interních PKI scénářů. X9 PKI poskytuje standardizovanou alternativu mimo browser ekosystém.

Certifikát podporuje až 250 SAN položek na jeden certifikát (FQDN a/nebo IP adresy). Wildcard domény nejsou podporované – do certifikátu lze uvést pouze plně kvalifikovaná DNS jména a IP adresy.

Ceník DigiCert X9 PKI for TLS certifikátu

Certifikát DigiCert X9 PKI for TLS podporuje až 250 SAN položek (FQDN a IP adresy). Wildcard domény v certifikátu použít nelze.

Jednoletý

9 990 Kč
  • Neomezené reissue a duplikáty
  • Client Auth EKU pro mTLS

Rozšíření

+ 1x SAN (FQDN nebo IP): 9 990 Kč

Objednat

Objednávka na více let

Při objednání na více let ušetříte. Certifikát můžete objednat až na 3 roky. Každý rok dostanete navazující jednoletý certifikát.

  • Méně administrativy: jedna objednávka, jedna platba.
  • Vyšší úspora při delší platnosti.
  • Navazující certifikát dostanete automaticky.
Zjistit více

Ceny uvedené bez DPH.

Použití certifikátu mimo webové prohlížeče

DigiCert X9 PKI for TLS je navržený pro infrastrukturu, kde je klíčová oboustranná autentizace (mTLS) a kontrola nad tím, jak a kde se certifikáty používají – typicky v interních sítích, B2B integracích a API komunikaci.

Na rozdíl od „webových“ TLS certifikátů není hlavním cílem vizuální indikace v prohlížeči, ale identita stroje/služby, šifrování a interoperabilita v rámci X9 PKI s nezávislou certifikační politikou.

Pokud řešíte přechod kvůli omezením Client Authentication EKU ve WebPKI, X9 PKI je typická cesta, jak zachovat mTLS model dlouhodobě.

DigiCert X9 PKI for TLS - použití pro mTLS a host-to-host komunikaci

FAQ – nejčastější dotazy k DigiCert X9 certifikátům

Pokud potřebujete běžný TLS certifikát pro veřejný web (WebPKI, důvěra v prohlížečích), zvolíte standardní DV/OV/EV certifikáty.

Pokud ale řešíte mTLS, API komunikaci, host-to-host spojení nebo komunikaci mezi finančními institucemi, je vhodnou volbou DigiCert X9 certifikát.

Tyto certifikáty:
  • umožňují Client Authentication (EKU) – tedy oboustranné TLS ověřování,
  • mohou být vystaveny na víceleté období,
  • fungují v rámci privátního trustu mezi finančními institucemi, nikoli jako veřejné WebPKI certifikáty.
Pokud si nejste jistí, kontaktujte naši zákaznickou podporu.
Ne. DigiCert X9 certifikáty podporují pouze konkrétní FQDN a případně IP adresy. Wildcard domény (např. *.domena.cz) nejsou podporovány.
Ne. DigiCert X9 certifikáty nejsou určeny pro veřejné webové stránky a nejsou součástí standardního WebPKI trustu v běžných prohlížečích.

Jsou určeny pro uzavřený trust model mezi finančními institucemi, kde je důvěra řízena smluvně a technicky v rámci daného ekosystému.
Ano. DigiCert X9 certifikáty podporují Extended Key Usage (EKU) pro Client Authentication, což umožňuje bezpečné mTLS scénáře.

Tento typ klientské autentizace dnes u veřejných WebPKI certifikátů běžně nezískáte, což je jeden z hlavních důvodů, proč je X9 vhodný pro bankovní a finanční infrastrukturu.