EJBCA PKI

Automatisch Benutzer- und Geräte-Zertifikate erstellen und exportieren

Erhöhen Sie die Sicherheit Ihrer IT Infrastruktur durch das automatische Erstellen und Exportieren von digitalen Zertifikaten aus Ihrer Identity and Access Management Lösung.

Das EJBCA Integration Modul für den Identity Manager erstellt und exportiert automatisch Zertifikate für beliebige Objekte (Benutzer, Server, Workstation, Laptop, Fax, Telefon, Organisationeinheit usw.) in Ihrem Directory.
 

 skysec-softwarebox

Basierend auf der Open Source Certificate Authority EJBCA erstellt das Integration Module automatisch Zertifikate für beliebige Objekte (z.B. Benutzer, Server, Arbeitsstationen, Laptops, Drucker, Telefongeräte etc.) in Ihrem Directory. EJBCA basiert auf der JEE Technology und kann als vollständige PKI Infrastruktur auch für grosse Unternehmen eingesetzt werden.

Basierend auf der Open Source Certificate Authority (CA) EJBCA (www.ejbca.org) erstellt das Integrationsmodul automatisch Zertifikate für beliebige Objekte (z.B. Benutzer, Server, Arbeitsstationen, Laptops, Drucker, Telefongeräte etc.) im zentralen Directory. EJBCA ist eine auf JEE Technologie basierende CA und kann als vollständige PKI Infrastruktur auch für grosse Unternehmen eingesetzt werden.

Das Integrationsmodul verwendet die von der EJBCA angebotene SOAP Schnittstelle zur Übertragung der Daten. Für alle zu synchronisierenden Objekte wird in der EJBCA eine Entität erstellt und ein entsprechendes Zertifikat generiert. Durch vorkonfigurierbare Schlüssel- und Entitätsprofile kann der Verwendungszweck der Zertifikate bei der Erstellung definiert werden.

Erstellte Zertifikate werden über die SOAP Schnittstelle abgeholt und im zentralen Verzeichnis gespeichert. Hierbei werden sowohl public key als auch private key abgelegt. Das so erhaltene Zertifikat kann automatisch in eine PFX, CER oder DER Datei exportiert werden. Bei PFX Dateien kann zusätzlich ein Passwort festgelegt werden, mit welchem die PFX Datei geschützt wird. Das Verzeichnis für die Ablage der Zertifikatsdateien ist frei definiert.

Ein vorkonfigurierbarer Rezertifizierungsprozess garantiert die rechtzeitige Erneuerung von ablaufenden Zertifikaten. Auf diese Weise stehen die neuen Zertifikate vor Ablauf bereits wieder zur Verfügung.

 

 Kontaktieren Sie uns »

 

 

News