KeyTalk wird um DigiCert, SCEP und Kubernetes-Unterstützung erweitert

KeyTalk wird um DigiCert, SCEP und Kubernetes-Unterstützung erweitert
07 Mar ‘21

KeyTalk CKMS, die neuesten Entwicklungen

Viele unserer Partner haben seit Monaten sehnsüchtig darauf gewartet und letzte Woche war es soweit: Die KeyTalk CKMS Version 5.8.12 bietet volle Unterstützung für die Enterprise Ausgabeplattform von DigiCert.

Das ist zugleich das letzte Release der 5. Version, denn im Hintergrund arbeiten wir schon seit einigen Monaten an KeyTalk 6. Diese wird Ende Februar verfügbar sein. KeyTalk 6 basiert auf der aktuellsten Version von Unbuntu (20.04 LTS) und ist damit unsere Grundlage für die nächsten 5 Jahre.

Neben dieser grundlegenden Entwicklung im Hintergrund arbeiten wir auch an zwei wichtigen Erweiterungen der Plattform: Unterstützung für SCEP und Kubernetes. Die Einführung dieser Funktionen wird in KeyTalk Version 6 erfolgen, beides Mitte März.

DigiCert

Nach GlobalSign, Microsoft CA und Digicert QuoVadis ist DigiCert die vierte CA, die KeyTalk als öffentliche CA unterstützt. Dazu gehören alle Labels und alle Arten von Zertifikaten;

OV

  • Geotrust TrueBusinessID OV
  • Thawte SSL Webserver OV
  • DigiCert Basic OV
  • DigiCert Secure Site OV
  • DigiCert Secure Site Pro SSL

EV

  • Geotrust TrueBusinessID EV
  • Thawte SSL Webserver EV
  • DigiCert Basic EV
  • DigiCert Secure Site EV
  • DigiCert Secure Site Pro EV SSL

S/Mime

  • Class 1 S/Mime
  • Class 2 S/MIME Premium

Private SSL-Certificate

  • DigiCert Private SSL
  • DigiCert Private Multi-Domain SSL
  • DigiCert Private SSL Wildcard

In unserem nächsten Blog werden wir Sie darüber im Detail informieren.

Simple Certificate Enrollment Protocol (SCEP)

Das SCEP-Protokoll besteht bereits seit mehr als 20 Jahren. Es ist eines der ersten Protokolle, das entwickelt wurde, um digitale Zertifikate einfach und in großem Umfang einzusetzen. Aufgrund der fehlenden Authentifizierungsmöglichkeit im Protokoll hat KeyTalk lange mit dessen Unterstützung gewartet. Doch eine wachsende Zahl unserer Kunden nutzt MS Intune für die Verwaltung ihrer mobilen Geräte und das Ausstellen von Authentifizierungszertifikaten für MS Intune ist nur mit SCEP möglich. Aus diesem Grund haben wir unsere Meinung geändert.

SCEP wird unter anderem für die Bereitstellung von persönlichen und maschinellen Authentifizierungszertifikaten, für Serverzertifikate, IoT-Zertifikate und Zertifikate, die über MDM-Lösungen wie MS Intune und MobileIron weiterverbreitet werden, verwendet.

Kubernetes

Kubernetes ist ein Open-Source-Container-Orchestrierungssystem, mit dem Sie Server- oder ganze Anwendungsumgebungen sehr schnell hoch- und herunterskalieren können. Wir sehen, dass der Einsatz von Kubernetes bei unseren Kunden aus dem Hosting- und Finanzsektor sowie bei großen Firmenkunden stark zunimmt. Um eine sichere Kommunikation mit Anwendungen zu ermöglichen, die auf einer Kubernetes-Plattform laufen, ist eine automatisierte Zertifikatsverwaltung (PKI) erforderlich.

Das automatisierte Anfordern, Installieren und Konfigurieren von privaten oder öffentlichen SSL-Zertifikaten ist auf einer Kubernetes-basierten Plattform nicht einfach. Das liegt vor allem an der Möglichkeit, Server und Anwendungen auf dieser Plattform blitzschnell zu starten und zu stoppen. Cert-manager.io hat sich zur eigentlichen Open-Source-Lösung für das Zertifikatsmanagement auf dieser Plattform entwickelt. KeyTalk hat die Entwicklung der Schnittstelle zu cert-manager.io begonnen, die eine Zertifikatsverwaltung aus der Kombination von KeyTalk und Cert-manager.io ermöglichen wird.

Bei Fragen hierzu können Sie sich jederzeit direkt an sales@keytalk.com wenden.

Das KeyTalk-Team