Pressemitteilung Nr. 1 / 2025
SECARDEO certACME ist ein Proxy für das zentrale Autoenrollment von TLS-Zertifikaten mittels ACME insbesondere für externe und interne Web-Server von privaten und public CAs. Auch Kubernetes Cluster, Linux-Clients oder Apple-Geräte können nun hiermit registriert werden. Zusätzlich zu den ACME Validierungsverfahren, die neben HTTP und DNS nun auch TLS ALPN umfassen, sind erweiterte Sicherheitsmechanismen wie Whitelists und ACME Acceptance durch einen Genehmiger vorhanden. Dies wird nun ergänzt durch Crypto Policies und External Account Binding inklusive Überprüfung von Enroll-Berechtigungen im Active Directory. Die Zertifikate werden in einer zentralen Datenbank gespeichert und können hier mit weiteren Tools wie Secardeo certLife effizient verwaltet werden. Damit wird die vollständige Kontrolle über die Zertifikate einer Organisation und damit überprüfbare Zertifikatsverwaltungsprozesse sichergestellt.
Wesentliche Neuerungen von certACME v2 sind:
„Google und Apple forcieren Zertifikatslaufzeiten von 90 bis 45 Tagen. Eine zuverlässige. zentralisierte Automatisierung sowohl für externe als auch für interne Web-Serverzertifikate ist unumgänglich und sollte frühzeitig umgesetzt werden.“, so Dr. Gunnar Jacobson, Gründer und Geschäftsführer von SECARDEO.
certACME ist Bestandteil der SECARDEO TOPKI Plattform, die eine Reihe von Komponenten für ein vollständiges automatisiertes Certificate Lifecycle Management umfasst.
Weitere Informationen erhalten Sie unter www.secardeo.de.