Certificate Lifecycle Management



Zentrale Verwaltung und Self-Service für digitale Zertifikate und SSH-Schlüssel. Behalten Sie die volle Kontrolle über Ihre öffentlichen und privaten Schlüssel!


Zertifikatsverwaltung

Verwalten Sie alle Arten von Zertifikaten und Schlüsseln von öffentlichen und privaten CAs über ihren Lebenszyklus hinweg.


Self-Service

Bequemes Anfordern und Verwalten von Benutzer- oder Serverzertifikaten durch einen Benutzer oder Administrator.


IT-Integration

Vollständige Active Directory-Integration. Verbinden Sie über REST-API Ihre ITSM- und IT-Automatisierungssysteme.


„Secardeo certLife deckt mehr als nur TLS-Maschinenidentitäten ab. Es bietet zusätzliche zukunftsweisende Funktionen für die Verwaltung von Benutzer- und S/MIME-Zertifikaten oder Gerätezertifikaten in einer Microsoft IT-Infrastruktur.“

Behalten Sie die volle Kontrolle über Ihre Zertifikate.


  • Nutzen Sie eine zentrale Zertifikatsdatenbank, die mit Ihrer MS CA synchronisiert werden kann.
  • Teilen Sie Verwaltungsaufgaben auf AD-basierte Rollen auf.
  • Steuern Sie den Inhalt und die Berechtigungen von Zertifikaten mithilfe von Zertifikatvorlagen.
  • Validieren und verbessern Sie Zertifikatsanfragen.
  • Scannen Sie Ihr Netzwerk nach TLS-Zertifikaten und SSH-Schlüsseln.
  • Ermöglichen Sie Audits basierend auf umfassender Protokollierung und Lebenszyklushistorie.
  • Integrieren Sie über die REST-API Ihre IT-Automatisierungssysteme und Ihr IT-Servicemanagement.


Verwalten Sie Serverzertifikate und -schlüssel.


  • Entdecken und importieren Sie genutzte TLS-Zertifikate oder SSH-Schlüssel.
  • Registrieren, erneuern, widerrufen oder delegieren Sie Zertifikate über den Admin-Self-Service.
  • Gruppenfreigabe von Serverzertifikaten.
  • Verwenden Sie benutzerdefinierte Metadaten, um Ihre Zertifikate zu organisieren.
  • Richten Sie optionale Genehmigungsworkflows ein.
  • Automatisierte Benachrichtigungen helfen dabei, Statusänderungen während des Lebenszyklus im Auge zu behalten.


Minimieren Sie Ausfallzeiten und sparen Sie IT-Kosten!


  • Eliminieren Sie Risiken durch abgelaufene, ungültige oder gefälschte digitale Zertifikate.
  • Benachrichtigen Sie Administratoren automatisch und rechtzeitig über Zertifikatsereignisse und Änderungen des Lebenszyklusstatus.
  • Vermeiden Sie ineffiziente Verwaltungstools wie Tabellenkalkulationen.
  • Automatisieren Sie Zertifikatsverwaltungsaufgaben und nutzen Sie zeitsparende Self-Services.

Einfache Handhabung von S/MIME-Zertifikaten


  • Bequemer Self-Service für Benutzer per Webbrowser.
  • Single-Sign-On basierend auf AD-Anmeldeinformationen.
  • Verwalten Sie Zertifikate, die über certEP, ADCS oder Self-Service registriert wurden.
  • Erneuern, widerrufen, rekonstruieren oder delegieren Sie Ihre privaten Schlüssel.
  • Optionale zentrale automatische Registrierung als Alternative zum Windows-Client.

Wie es funktioniert

certLife ist ein Windows-Dienst für die Verwaltung des Zertifikatslebenszyklus innerhalb der Secardeo TOPKI-Plattform. certLife dient der rollenbasierten Verwaltung beliebiger Zertifikate für S/MIME, SSL, VPN etc. sowie SSH-Schlüsseln in einer zentralen SQL-Zertifikatsdatenbank. Die Verwaltung der Zertifikate erfolgt komfortabel und übersichtlich über einen Webbrowser. Mit certLife können Zertifikate auf Basis von Windows-Zertifikatvorlagen beantragt, erneuert, verteilt, wiederhergestellt oder widerrufen werden. Eine intuitive und leistungsstarke Suche liefert eine übersichtliche und konfigurierbare Liste der gewünschten Zertifikate. Automatisierte Benachrichtigungen, beispielsweise vor Ablauf eines Zertifikats, sowie Berichte und Statistiken zur Nutzung der Zertifikate erhöhen die Kontrolle. Benutzerdefinierte Felder und zusätzliche Metadaten können zum Markieren von Zertifikaten für individuelle Verwaltungsanforderungen verwendet werden.


certLife bietet direkte Verbindungen zu einer Vielzahl von CAs wie OpenXPKI, Dog-Tag und Managed PKI-Services wie Digicert, SwissSign, AWS usw. Dadurch stehen alle Zertifikate Ihrer öffentlichen und privaten CAs unter Ihrer zentralen Kontrolle. Darüber hinaus bietet certLife ein komplettes Zertifikatsmanagement für eine Microsoft CA (ADCS). Alle Zertifikate oder ausgewählte Vorlagen können automatisch mit certLife synchronisiert werden und die certLife-Web-App bietet eine leistungsstarke und benutzerfreundliche Möglichkeit, Ihre ADCS-Zertifikate zu verwalten.

Secardeo certLife bietet einen Zertifikats-Self-Service für Benutzer und Serveradministratoren. Die Verwaltungsfunktionen auf der Web-GUI sind basierend auf der Windows-Authentifizierung (Kerberos) und den Rollen des Benutzers verfügbar. Ein normaler Benutzer kann beispielsweise seine Zertifikate anfordern, erneuern, widerrufen oder wiederherstellen oder den vollständigen Schlüsselverlauf herunterladen. Er kann ein Zertifikat inklusive privatem Schlüssel auch an einen anderen Benutzer delegieren.

Ein Webserver-Administrator kann ein SSL/TLS-Zertifikat anfordern, indem er entweder eine auf seinem Server generierten CSR einfügt oder einfach mit wenigen Klicks die erforderlichen Attribute auswählt und eine Schlüsselgenerierung und CSR durch certLife erzwingt. Der Administrator kann seine Zertifikate einfach verwalten oder sie auch an einen anderen Administrator delegieren. Er kann Zertifikate von externen Zertifizierungsstellen oder sogar private und öffentliche SSH-Schlüssel hochladen. Auch eine Gruppenfreigabe zur gemeinsamen Verwaltung von Serverzertifikaten ist möglich.

certLife bietet außerdem erweiterte Funktionen wie die Verwaltung zusätzlicher Metadaten oder die Integration von Unternehmensanwendungen mithilfe der REST-API.


Als Alternative zur clientbasierten Windows-Zertifikatsregistrierung bietet certLife auch eine zentrale automatische Registrierung (Central Autoenrollment), z. B. für Benutzer-S/MIME-Zertifikate. Die zentral generierten Schlüssel und Zertifikate können entweder über den Benutzer-Self-Service abgerufen werden oder über certPush automatisch auf die mobilen Geräte des Benutzers oder von Intune verwaltete Geräte übertragen werden. Eine weitere Möglichkeit ist der automatisierte Abruf aller Zertifikate und Schlüssel auf dem Windows-Rechner, auf dem sich der Benutzer anmeldet. Mit der zusätzlichen Softwarekomponente certWin Client wird der lokale Windows-Zertifikatspeicher des angemeldeten Benutzers automatisch mit der vollständigen Schlüsselhistorie des angemeldeten Benutzers synchronisiert zentrales TOPKI-Schlüsselarchiv über die certLife REST-API. Dies geschieht auch bei der Anmeldung an anderen Windows-Systemen, sodass der Benutzer unabhängig vom Arbeitsplatz immer Zugriff auf alle verschlüsselten E-Mails hat und neue E-Mails ohne Aufwand digital signieren und verschlüsseln kann.


  • Merkmale

    • IIS-Webanwendung für die Verwaltung von Zertifikaten und Schlüsseln
    • Alle Arten von X.509-Zertifikaten auf der Grundlage von AD-Zertifikatsvorlagen
    • Öffentliche und private SSH-Schlüssel
    • Rollenbasierte Zertifikatsverwaltung mit AD-Benutzern, Gruppen und Berechtigungen
    • Bequemer Zugriff über AD-Anmeldeinformationen
    • Intuitive Suche und Filterung von Zertifikaten
    • Beantragen, Sperren, Erneuern von Zertifikaten
    • Veröffentlichen im Zertifikatsverzeichnis
    • Importieren von Zertifikaten, PFX- und SSH-Schlüsseln
    • Freigabe-Workflows
    • Verwaltung von zusätzlichen Metadaten
    • Private Schlüssel archivieren und wiederherstellen
    • Self-Service für Benutzer und Administratoren
    • Gruppenfreigabe von Serverzertifikaten
    • Delegation von Zertifikaten und Schlüsseln
    • Schlüsselpaar-Generierung zentral oder auf dem Client
    • Autoenrollment für zentral erzeugte Schlüssel
    • Kontrolle und Anpassung von Subjekt-Namen und SAN
    • SAN-Whitelisting
    • Synchronisierung mit Microsoft CA
    • Status-Benachrichtigungen
    • Berichte und Statistiken
    • REST API für die Integration von Unternehmensanwendungen
    • Mehrsprachige Unterstützung

Ressourcen

Share by: