Newsletter
Möchten Sie KeyTalk- Nachrichten lieber direkt in Ihrer Mailbox empfangen? Melden Sie sich für unseren Newsletter an!
* Wichtiger Support-Hinweis *
Aufgrund notwendiger lokaler Wartungsarbeiten an unserer KeyTalk-Netzwerkumgebung
wird die KeyTalk Cloud-Umgebung für unsere Kunden nicht zugänglich sein.
Die Wartung wird von 12:30 bis 14:30 UTC durchgeführt.
Diese Mitteilung wird mit weiteren Informationen aktualisiert, sobald diese verfügbar sind.
Wenn Sie diesbezüglich Fragen oder Bedenken haben, wenden Sie sich bitte per Telefon oder E-Mail an uns.
Fragen?
Sie haben spezielle Fragen? Vielleicht helfen Ihnen die frequently asked questions oder Downloads weiter.
Sie haben noch weitere Fragen oder fragen sich einfach, was KeyTalk für Ihre Organisation leisten kann? Nehmen Sie gerne Kontakt mit uns auf. Wir denken gerne gemeinsam darüber nach.
Wir bieten unseren Kunden außerdem 24/7-Support.
Kann KeyTalk Zertifikate von mehreren Zertifizierungsstellen (CAs) verarbeiten?
Ich möchte eine Zertifizierungsstelle verwenden, aber KeyTalk scheint dies nicht zu unterstützen! Ist das überhaupt möglich?
Kann KeyTalk asymmetrische öffentliche/private Kryptoschlüssel verwalten?
Unterstützt KeyTalk kurzlebige X.509-Zertifikate?
Unsere Definition von kurzlebigen X.509-Zertifikaten: Zertifikate, die nicht länger gültig sind als die Zeit, die es dauert, bis eine aktuelle Zertifikatsperrliste (Certificate Revocation List, CRL) ab dem Zeitpunkt ihrer Ausstellung aktualisiert und verteilt wird. Arbeiten Sie normalerweise mit CRLs, die einmal täglich aktualisiert werden? Dann sind kurzlebige Zertifikate 24 Stunden kürzer gültig. Online Certificate Status Protocol (OCSP)-Radiatoren sind theoretisch viel schneller zu aktualisieren als CRLs, aber in der Praxis dauert es normalerweise länger als die durchschnittliche Zeit zum Aktualisieren einer CRL, um die Notwendigkeit der Aufnahme eines Zertifikats in ein OCSP festzustellen, bis hin zur tatsächlichen Aufnahme eines Zertifikats in ein OCSP. Dies bedeutet, dass OCSPs bei kurzlebigen X.509-Zertifikaten normalerweise nicht praktischer sind als eine CRL.
KeyTalk kann einem auszustellenden Zertifikat eine beliebige Lebensdauer zuweisen, sofern die Zielzertifizierungsstelle dies unterstützt. Die kürzeste Gültigkeit, die KeyTalk einem Zertifikat zuweisen kann, beträgt 1 Sekunde.
KeyTalk kann einem auszustellenden Zertifikat eine beliebige Lebensdauer zuweisen, sofern die Zielzertifizierungsstelle dies unterstützt. Die kürzeste Gültigkeit, die KeyTalk einem Zertifikat zuweisen kann, beträgt 1 Sekunde.
Downloads
Active Directory AltSecurityIdentity update script
About
Download: Default
► Manual
Microsoft solutions, such as OWA and SharePoint, natively support client certificate based authentication. It additionally requires a reference to the client certificate in the AD AltsecurityIdentity attribute.
KeyTalk can automatically write/update this client certificate information to your AD in the appropriate attribute.
However some Admins as a policy do not allow third party software to make these needed meta data updates in their AD.
This PowerShell script acts as an example, enabling an Admin to populate their AD with the relevant data in order for client certificates to be properly mapped to AD users.
