Kontakt | Datenschutz | EN
Secardeo GmbH
certACME

certEP | certLife | certACME | certPush | certBox | certMode

certACME – Proxy für SSL/TLS Autoenrollment

Secardeo certACME ist ein Proxy für die automatische Registrierung von Webserverzertifikaten mithilfe des ACME-Protokolls (Automatic Certificate Management Environment). Die Lebensdauer öffentlicher SSL/TLS-Zertifikate, derzeit ein Jahr, nimmt immer mehr ab, weshalb eine automatisierte Zertifikatsverwaltung dringend erforderlich ist. Die Nichtverfügbarkeit von Webservern aufgrund abgelaufener Zertifikate kann zu massiven finanziellen Schäden führen. Das ACME-Protokoll dient zur Automatisierung der Interaktionen zwischen Zertifizierungsstellen und Webservern. Es wurde für den kostenlosen Let’s Encrypt CA-Dienst entwickelt. Viele Organisation bevorzugen jedoch, Zertifikate einer kommerziellen Zertifizierungsstelle im Rahmen eines genau definierten Vertrags-für öffentliche Webserver zu nutzen. Oder es werden interne Zertifikate von einer Microsoft CA genutzt. Mit certACME können SSL/TLS Zertifikate von öffentlichen Zertifizierungsstellen wie SwissSign oder QuoVadis oder einer internen Microsoft CA ausgestellt werden. Alle Zertifikate werden in der zentralen TOPKI-Zertifikatdatenbank gespeichert. Dies stellt die vollständige Kontrolle über die Zertifikate und die überprüfbaren Zertifikatsverwaltungsprozesse sicher.

certACME Vorteile

  • Automatisierung für SSL/TLS-Webserverzertifikate
  • Erhöhung der Servicequalität und Kosteneinsparung
  • Volle Kontrolle über Zertifikate und auditierbare Zertifikatsverwaltungsprozesse
  • Einsatz für externe Webserver oder interne Webserver
  • Flexible Wahl der Zertifizierungsstelle (CA)

Funktionsweise

certACME lässt sich problemlos als Microsoft IIS-Webanwendung integrieren und fungiert als ACME-Server für Standard ACME-Clients. Dieser validiert die Zertifikatanforderungen mithilfe einer HTTP-Abfrage und leitet den Certificate Signing Request (CSR) an die verbundene öffentliche oder private Zertifizierungsstelle weiter. Optional erweitert certACME einen CSR mit Unternehmensattributen wie Organisation, Land, Organisationseinheit. certACME speichert alle Zertifikate in einer lokalen oder zentralen SQL-Datenbank. certACME sendet automatisch konfigurierbare Benachrichtigungen an Zertifikatmanager und Administratoren.

certACME Eigenschaften

certACME bietet Ihnen folgende Funktionen:

  • Dient als ACME-Server für Standard-ACME-Clients
  • Unterstützt gängige Webserver und F5 Big-IP Serverpools
  • Überprüft einen Webserver mithilfe einer HTTP- oder DNS-Abfrage
  • Leitet CSR an eine öffentliche oder private Zertifizierungsstelle weiter
  • Erweitert optional CSR mit Unternehmensattributen wie Organisation, Land, Organisationseinheit
  • Speichert Zertifikate in einer lokalen oder zentralen SQL-Datenbank
  • Sendet automatisch konfigurierbare Benachrichtigungen an Zertifikatmanager und Administratoren
  • Mehrere Backend-Zertifizierungsstellen
  • Mehrere AD-Zertifikatvorlagen mit individueller Challenge-Konfiguration
  • Whitelist-basierte Autorisierung von Domainnamen
  • ACME-Kontoverwaltung

 
Möchten Sie mehr über unseren ACME Proxy für SSL/TLS Autoenrollment erfahren? Fragen Sie bitte unsere Experten.