Einführung der KeyTalk ACME-basierten Zertifikatserstellung

Einführung der KeyTalk ACME-basierten Zertifikatserstellung
25 Jul ‘23

In der heutigen digitalen Landschaft kann die Bedeutung sicherer Kommunikation nicht genug betont werden. Von der Sicherung sensibler Daten bis zum Aufbau von Vertrauen bei Kunden sind robuste Sicherheitsmaßnahmen entscheidend. Ein grundlegender Aspekt der Absicherung der Online-Kommunikation ist die Verwendung digitaler Zertifikate (PKI), deren Lebensdauer und damit die Notwendigkeit, diese Zertifikate alle weniger als 3 Monate zu ersetzen.

Das Automated Certificate Management Environment (ACME)-Protokoll, entwickelt von der Internet Security Research Group (ISRG) für Let’s Encrypt, ist ein Protokoll zur automatisierten Erneuerung von TLS/SSL-Zertifikaten. Es ist seit 2015 verfügbar, und viele Organisationen setzen bereits den auf Python basierenden Certbot-Agenten auf Servern ein, die mit Let’s Encrypt-Zertifikaten ausgestattet sind.

In diesem Blogbeitrag stellen wir KeyTalks CA-unabhängige direkte ACME-basierte Zertifikatserstellung und ACME-Relay-basierte Zertifikatserstellung vor, mit denen mit demselben Certbot-Agenten auch private (CA)-basierte Zertifikate sowie öffentlich vertrauenswürdige Domain Validated (DV) und Organization Validated-Serverzertifikate von Anbietern wie DigiCert & GlobalSign automatisiert bereitgestellt und verwaltet werden können.

Die Stärke des ACME-Protokolls

Das ACME-Protokoll hat die Art und Weise, wie Zertifikate verwaltet werden, revolutioniert. Mit seinem automatisierten Ansatz optimiert ACME den komplexen und zeitaufwändigen Prozess der Zertifikatserstellung, -erneuerung und -widerrufung. Durch die Verwendung von ACME können Organisationen wertvolle Zeit und Ressourcen sparen und gleichzeitig die Sicherheit ihrer digitalen Infrastruktur gewährleisten.

ACME im Vergleich zum KeyTalk-eigenen REST-API-basierten Agenten

KeyTalk-Agenten sind kleine Programme, die für Betriebssysteme wie Windows, Apple OS X, iOS, Android und verschiedene Linux-Varianten verfügbar sind und schon lange vor der Einführung des ACME-Protokolls existierten.

KeyTalk-Agenten können viel mehr als nur Serverzertifikate für bestimmte Webserver ausstellen. Sie unterstützen auch die automatisierte Bereitstellung und Verwaltung von Clientzertifikaten wie S/MIME, netzwerkauthentifizierte 802.1x EAP/TLS-basierte Zertifikate und ermöglichen auch die Bereitstellung privater Schlüssel auf TPM-Chips, einschließlich der Key-Attestierung.

ACME-Unterstützung durch das KeyTalk CKMS

KeyTalk fügt einen innovativen ACME (Relay)-Server hinzu, der die Power von ACME in Organisationen bringt, die nach einer flexiblen und umfassenden Lösung für das Zertifikatsmanagement suchen. Mit KeyTalk können Organisationen mit einer einzigen Zertifikatsmanagement-Plattform sowohl Let’s Encrypt-Zertifikate, private (MS AD CS)-basierte Zertifikate als auch öffentliche Serverzertifikate (einschließlich DV) von DigiCert & GlobalSign verwalten.

Private, CA-basierte Zertifikate

KeyTalk ermöglicht es Organisationen, ihre eigene private Certificate Authority (CA), häufig basierend auf MS AD CS, mit Hilfe von KeyTalks eigener privater CA einfacher zu verwalten, und dies wird für Organisationen einfacher, wenn sie den bereits vorhandenen Certbot ACME-Client verwenden können. Dadurch behalten Organisationen die volle Kontrolle über ihre interne PKI-Umgebung und gewährleisten sichere Kommunikation und Authentifizierung im Netzwerk.

Öffentlich vertrauenswürdige DV-, OV- und EV-Serverzertifikate

Neben privat, CA-basierten Zertifikaten ermöglicht das KeyTalk CKMS auch die Ausstellung öffentlich vertrauenswürdiger DV-, OV- und EV-Serverzertifikate für (Web-)Server, die auf jedem vom ACME-Agenten unterstützten Betriebssystem ausgeführt werden. Diese Zertifikate sind entscheidend für die Absicherung von internetbasierten Diensten wie Websites, APIs und anderen mit dem Internet verbundenen Geräten.

Die Sicherung Ihrer digitalen Infrastruktur beginnt mit effizientem Management digitaler Zertifikate (PKI), und das KeyTalk Certificate and Key Management System (CKMS) ist die Plattform, die Ihnen dabei hilft. Kontaktieren Sie uns noch heute, um Ihre PKI-Herausforderungen mit uns zu besprechen.

 

Das KeyTalk-Team