获得内部证书颁发机构信任的成本

我公司有一个内部证书颁发机构，该颁发机构目前是自签名的。由于我们要开始将其用于外部SSL并向客户发送安全的电子邮件，因此我们需要使其受到信任。

对于获得内部PKI的受信任的根证书需要花多少钱，是否有人有把握？4个数字？5位数？6位数？我们雇用2000-3000之间。

如果我没记错的话，我们被引述的起价为150k，然后每年调查时为75k。

要了解实际上使根证书受信任的想法，请看一下CAcert正在进行的过程。这是一个相当复杂的多年过程（尚未完成），但是作为一个开放组织，该过程的所有详细信息都在其网站上。

一个更可能的选择是将下级CA置于根源之一之下。我不记得是哪个临时组件，但是至少有一段时间可以让他们托管下级CA（IIRC wisc.edu通过Equifax / Geotrust进行此操作）。我认为持续的成本在每年低5位数字加上每证书几美元（不包括启动成本）。我没有可用的链接，但是有几所学校采用了这种方式，并在其网站上或在会议上的演讲中发布了技术详细信息。从内存和我的证书缓存中进行工作，wisc.edu，lsu.edu和tmc.edu看起来是不错的起点。