KeyTalk breidt uit met DigiCert, SCEP en Kubernetes ondersteuning

KeyTalk breidt uit met DigiCert, SCEP en Kubernetes ondersteuning
07 mrt ‘21

KeyTalk CKMS, de laatste ontwikkelingen

Veel van onze partners hebben er maanden met smart op gewacht en vorige week was het zo ver: het KeyTalk CKMS versie 5.8.12 biedt volledige ondersteuning van het enterprise uitgifteplatform van DigiCert.

Dit is tevens de laatste versie 5 release, want op de achtergrond werken wij al een paar maanden aan het nieuwe KeyTalk 6 platform. Dit komt eind februari beschikbaar. KeyTalk 6 is gebaseerd op de meeste recente versie van Unbuntu (20.04 LTS) en daarmee ons fundament voor de komende 5 jaar.

Naast deze fundamentele ontwikkeling op de achtergrond, werken we ook aan twee belangrijke uitbreidingen van het platform: Ondersteuning van SCEP en Kubernetes. De introductie van deze functionaliteiten vinden plaats in KeyTalk versie 6, beide medio Maart.

DigiCert

Na GlobalSign, Microsoft CA en DigiCert-QuoVadis, is DigiCert de vierde CA waar het  KeyTalk CKMS de volledig geautomatiseerde aanvraag, uitrol, installatie en beheer van alle labels en alle type certificaten ondersteunt. Het gaat hierbij om;

OV

  • Geotrust TrueBusinessID OV
  • Thawte SSL Webserver OV
  • DigiCert Basic OV
  • DigiCert Secure Site OV
  • DigiCert Secure Site Pro SSL

EV

  • Geotrust TrueBusinessID EV
  • Thawte SSL Webserver EV
  • DigiCert Basic EV
  • DigiCert Secure Site EV
  • DigiCert Secure Site Pro EV SSL

S/Mime

  • Class 1 S/Mime
  • Class 2 S/MIME Premium

Private SSL-Certificate

  • DigiCert Private SSL
  • DigiCert Private Multi-Domain SSL
  • DigiCert Private SSL Wildcard

In onze volgende blog zullen wij hier uitgebreid over informeren.

Simple Certificate Enrollment Protocol (SCEP)

Het SCEP protocol bestaat al meer dan 20 jaar. Het is een van de eerste protocollen bedoeld om digitale certificaten op een eenvoudige manier grootschalig uit te rollen. Vanwege de afwezigheid van een authenticatie mogelijkheid in het protocol heeft KeyTalk lang gewacht met de ondersteuning ervan. Maar steeds meer van onze klanten gebruiken MS Intune voor hun mobile device management, en uitgifte van authenticatie certificaten naar MS Intune is alleen mogelijk met SCEP. Daarom zijn we nu toch om.

SCEP wordt onder andere gebruikt voor het uitrollen van persoonlijke en machine authenticatie certificaten, voor server certificaten, IoT certificaten en certificaten die verder worden gedistribueerd via MDM oplossingen zoals MS Intune en MobileIron.

Kubernetes

Kubernetes is een open-source container-orkestratiesysteem dat het mogelijk maakt om zeer snel server- of complete applicatie omgevingen op en af te schalen. Wij zien het gebruik van Kubernetes sterk toenemen bij onze klanten in de hosting en financiële sector en bij de groot zakelijke klanten. Om veilige communicatie met applicaties die op een Kubernetes platform draaien mogelijk te maken, is geautomatiseerd certificaat beheer (PKI) een vereiste.

Het geautomatiseerd aanvragen, installeren en configureren van private of publieke SSL certificaten is op een op Kubernetes platform niet eenvoudig. Dit wordt met name veroorzaakt door de mogelijkheid om servers en applicaties op dit platform razendsnel te kunnen starten en stoppen. Certmanager.io is de facto de open source oplossing voor certificaat management op dit platform geworden. KeyTalk is begonnen met de ontwikkeling van de interface naar cert-manager.io, waardoor certificaat beheer vanuit de combinatie tussen KeyTalk en Certmanager.io mogelijk wordt. De interface wordt beschikbaar medio maart van dit jaar.

Voor eventuele vragen hierover kunt u altijd direct contact opnemen met sales@keytalk.com

Het KeyTalk Team

KeyTalk