certACME

certEP | certLife | certACME | certPush | certBox | certMode

certACME

Secardeo certACME ist ein Proxy für die automatische Registrierung von Webserverzertifikaten mithilfe des ACME-Protokolls (Automatic Certificate Management Environment). Die Lebensdauer öffentlicher TLS-Zertifikate, derzeit ein Jahr, nimmt immer mehr ab, weshalb eine automatisierte Zertifikatsverwaltung dringend erforderlich ist. Die Nichtverfügbarkeit von Webservern aufgrund abgelaufener Zertifikate kann zu massiven finanziellen Schäden führen. Das ACME-Protokoll dient zur Automatisierung der Interaktionen zwischen Zertifizierungsstellen und Webservern. Es wurde für den kostenlosen Let’s Encrypt CA-Dienst entwickelt. Viele Organisation bevorzugen jedoch, Zertifikate einer kommerziellen Zertifizierungsstelle im Rahmen eines genau definierten Vertrags-für öffentliche Webserver zu nutzen. Oder es werden interne Zertifikate von einer Microsoft CA genutzt. Mit certACME können Zertifikate von öffentlichen Zertifizierungsstellen wie SwissSign oder QuoVadis oder einer internen Microsoft CA ausgestellt werden. Alle Zertifikate werden in der zentralen TOPKI-Zertifikatdatenbank gespeichert. Dies stellt die vollständige Kontrolle über die Zertifikate und die überprüfbaren Zertifikatsverwaltungsprozesse sicher.

certACME Vorteile

  • Automatisierung für TLS-Webserverzertifikate
  • Erhöhung der Servicequalität und Kosteneinsparung
  • Volle Kontrolle über Zertifikate und auditierbare Zertifikatsverwaltungsprozesse
  • Einsatz für externe Webserver oder interne Webserver
  • Flexible Wahl der Zertifizierungsstelle (CA)

Funktionsweise

certACME lässt sich problemlos als Microsoft IIS-Webanwendung integrieren und fungiert als ACME-Server für Standard ACME-Clients. Dieser validiert die Zertifikatanforderungen mithilfe einer HTTP-Abfrage und leitet den Certificate Signing Request (CSR) an die verbundene öffentliche oder private Zertifizierungsstelle weiter. Optional erweitert certACME einen CSR mit Unternehmensattributen wie Organisation, Land, Organisationseinheit. certACME speichert alle Zertifikate in einer lokalen oder zentralen SQL-Datenbank. certACME sendet automatisch konfigurierbare Benachrichtigungen an Zertifikatmanager und Administratoren.