certEP | certLife | certACME | certPush | certBox | certMode
Der Secardeo certEP Certificate Enrollment Proxy erlaubt die Zertifikatregistrierung (Certificate Enrollment) mit einer Non-Microsoft CA in einer Windows Domäne. Dies geschieht mit Standard-Protokollen und nativen Tools, ohne dass proprietäre Client Software verteilt werden muss. Damit kann auch eine automatische Zertifikatverteilung (Certificate Autoenrollment) von X.509 Zertifikaten für Computer und Benutzer im Active Directory sowie für Netzwerkgeräte und Mobilgeräte durchgeführt werden. Es können nahezu beliebige CA-Produkte, Open Source CAs oder öffentliche Trustcenter zur Zertifikatverteilung angebunden werden. certEP dient als zuverlässige Basis für eine Managed PKI (MPKI).
Global vertrauenswürdige Zertifikate können von einer anerkannten öffentlichen CA automatisiert entsprechend deren Zertifikatsrichtlinie ausgestellt werden. Hierdurch kann die Sicherheit der PKI und die Nutzung bei der externen Kommunikation deutlich gesteigert werden. Die S/MIME Zertifikate inklusive der privaten PKI Schlüssel können mit Secardeo certPush automatisiert und sicher auf Mobilgeräte verteilt werden. Secardeo certEP unterstützt die manuelle Anforderung sowie die automatische Registrierung von Zertifikaten mit
Zur Unterstützung weiterer CAs fragen Sie bitte bei uns an.
Der certEP vermittelt zwischen den Windows Clients und der externen Zertifizierungsstelle. Der certEP agiert wie eine Windows Enterprise CA gegenüber den Windows Clients. Der Client wird über eine Group Policy automatisch aktiviert und er generiert eine Zertifikatanforderung (Certificate Request) basierend auf einer Zertifikatvorlage (Certificate Template) im Active Directory. Der certEP empfängt solche Zertifikatanforderungen mittels der Windows Protokolle und bearbeitet und transformiert diese, bevor er die Zertifikatanforderungen an die CA übermittelt. Er wirkt damit als PKI Registrierungsstelle oder Auto Enrollment Gateway. Die Zertifikate und Schlüssel werden zuverlässig in einer SQL Datenbank gespeichert.
certEP bietet Ihnen folgende Eigenschaften:
Secardeo certRevoke ist ein Dienst zur automatischen Sperrung von Zertifikaten mit certEP oder einer Windows Enterprise CA.
Digitale Zertifikate können vor Ablauf ihrer Lebensdauer widerrufen werden. Dann wird der enthaltene öffentliche Schlüssel nicht mehr zur Verschlüsselung oder Authentifizierung akzeptiert. Dazu wird das Zertifikat in eine Zertifikatssperrliste gesetzt, die von der CA signiert ist, oder der zurückgegebene Status eines Online-Responders (OCSP) hat den Wert „revoziert“. Häufige Phänomene wie die Fluktuation von Mitarbeitern oder der Austausch von Geräten führen jedoch zu Situationen, in denen noch Hunderte oder Tausende von gültigen Zertifikaten vorhanden sind, aber das enthaltene Subjekt oder Objekt verschwunden ist. Ein anderes typisches Szenario besteht darin, dass sich Attribute eines AD-Objekts ändern. Zum Beispiel der Nachname und die E-Mail-Adresse eines Benutzers nach der Hochzeit oder Netzwerkadressen und Namen von Computern oder Servern.
Sobald ein Active Directory Objekt verändert oder gelöscht wird sendet certRevoke eine Sperranforderung für alle zugehörigen Zertifikate an die CA. Die zu überwachenden Objektattribute und Organizational Units können dazu konfiguriert werden. Hierdurch kann eine automatische Neubeantragung von Zertifikaten ausgelöst werden, beispielsweise im Fall von Namens- oder Adressänderungen. certRevoke unterstützt die automatische Sperrung für mehrere Windows-Zertifizierungsstellen oder certEP-Instanzen.