KeyTalk se développe avec l’appui de DigiCert, SCEP et Kubernetes

KeyTalk se développe avec l’appui de DigiCert, SCEP et Kubernetes
07 Mar ‘21

Actualités KeyTalk CKMS sur les derniers développements

L’attente qui a mis en haleine nombre de nos partenaires plusieurs mois durant a pris fin la semaine dernière : la version 5.8.12 de KeyTalk CKMS offre un appui complet à la plate-forme DigiCert d’émission de certificats pour entreprises.

C’est d’ailleurs la dernière publication de la version 5, car en arrière plan nous travaillons depuis quelques mois déjà sur KeyTalk 6. Celle-ci sera disponible fin février. KeyTalk 6 s’appuie sur la dernière version d’Unbuntu (20.04 LTS) et constitue donc notre base pour les 5 prochaines années.

En plus de ce développement fondamental en arrière plan, nous travaillons également sur deux extensions de la plate-forme, en soutien à SCEP et Kubernetes. Ces fonctionnalités seront intégrées à KeyTalk version 6, tous deux à la mi-mars.

DigiCert

Après GlobalSign, Microsoft CA et DigiCert-QuoVadis, DigiCert est la quatrième CA où KeyTalk offre une prise en charge complète de l’inscription automatique. Cela inclut tous les labels DigiCert et tous les types de certificats;

OV

  • Geotrust TrueBusinessID OV
  • Thawte SSL Webserver OV
  • DigiCert Basic OV
  • DigiCert Secure Site OV
  • DigiCert Secure Site Pro SSL

EV

  • Geotrust TrueBusinessID EV
  • Thawte SSL Webserver EV
  • DigiCert Basic EV
  • DigiCert Secure Site EV
  • DigiCert Secure Site Pro EV SSL

S/Mime

  • Class 1 S/Mime
  • Class 2 S/MIME Premium

Certificat SSl privé

  • DigiCert Private SSL
  • DigiCert Private Multi-Domain SSL
  • DigiCert Private SSL Wildcard

Nous donnerons d’amples informations à ce sujet sur notre prochain blog.

Protocole simple d’enregistrement de certificat (SCEP)

Le protocole SCEP existe depuis plus de 20 ans. C’est un des premiers protocoles destinés à enregistrer de manière simple et à grande échelle les certificats digitaux. KeyTalk a longtemps retardé son appui en raison de l’absence de possibilité d’authentification dans le protocole. Mais un nombre croissant de nos clients utilise MS Intune pour la gestion de leurs appareils mobiles, et la délivrance de certificats d’authentification vers MS Intune n’est possible qu’avec SCEP. C’est pour cela qu’aujourd’hui nous sommes pour.

SCEP est entre autre utilisé pour l’enregistrement de certificats d’authentification de personnes et de machines, de certificats de serveurs, de certificats IoT et de certificats qui sont fournis par des solutions MDM comme MS Intune et MobileIron.

Kubernetes

Kubernetes est un système d’organisation contener d’open source qui permet d’activer et désactiver très rapidement des serveurs ou des environnements complets d’applications. Nous constatons une utilisation croissante de Kubernetes chez nos gros clients commerciaux du secteur hébergement et financier. Il est impératif de disposer d’une gestion automatisée des certificats (PKI) afin d’assurer une communication sécurisée via les applications de la plate-forme Kubernetes.

La commande, l’installation et la configuration d’un certificat SSL privé ou publique ne sont pas aisées sur une plate-forme Kubernetes. Ceci est notamment provoqué par la possibilité qu’offre la plate-forme de démarrer et arrêter des serveurs et applications avec une extrême rapidité. Cert-manager.io est de fait devenue la solution open source pour la gestion des certificats sur cette plate-forme. KeyTalk a démarré le développement de l’interface vers Cert-manager.io, permettant ainsi la gestion de certificats à partir de l’utilisation croisée entre KeyTalk et Cert-manager.io.

Si vous avez des questions à ce sujet, vous pouvez nous contacter directement sur sales@keytalk.com

 

L’équipe de KeyTalk