• Whitepaper
  • Network & Application Security

Automatisiertes Zertifikatsmanagement in Unternehmen mit ACME

ACME hat sich als Protokoll zur einfachen und automatisierten Ausstellung digitaler Zertifikate/TLS etabliert. Im Unternehmenskontext gibt es besondere Herausforderungen.

itsa 365: Illustration eines Roboters und Name des Whitepapers
Je größer die Anzahl von digitalen Zertifikaten im Unternehmen, desto höher auch die damit verbundenen administrativen Aufwände. Ungeregelte Prozesse und Zuständigkeiten erhöhen das Risiko ungewollt ablaufender Zertifikate, die Funktionsstörungen im Betrieb sowie ganze Systemausfälle zur Folge haben können. Die steigende Anzahl von Zertifikaten bei gleichzeitig immer kürzeren Laufzeiten erfordern Managementlösungen und Automation.

In unserem Whitepaper erfahren Sie, wie Sie den unternehmensweiten Überblick über alle digitalen Zertifikate behalten, wie die Verlängerung der Zertifikate automatisiert werden kann und wie Sie Zertifikate einbinden, die über eine Domainvalidierung hinausgehen.

essendi xc, eine innovative und mächtige Plattform zum Management digitaler Zertifikate, vereinfacht die IT-Administration und senkt damit Kosten. essendi xc erleichtert Zertifikatsprozesse und ermöglicht eine individuell definierbare Automatisierung der Abläufe, z.B. für Validierung, Ausstellung, Erneuerung von Zertifikaten.

TLS, ACME und Let’s Encrypt

Für sichere Datenübertragung haben sich digitale Zertifikate in Verbindung mit TLS durchgesetzt. Zur einfachen und kostenlosen Ausstellung von TLS-Zertifikaten hat sich u.a. die Zertifizierungsstelle Let’s Encrypt in Verbindung mit ACME etabliert.
Um es Let’s Encrypt zu ermöglichen, die Inhaberschaft einer Domain schnell und automatisiert abzuprüfen, wurde das ACME Protokoll geschaffen. Die zugehörigen Tools unterstützen bei der Automatisierung der Domainvalidierung und bei der Installation der Zertifikate im Webserver.

ACME-basierte Clients wie Certbot erlauben eine vollständige Automatisierung der Ausstellung von TLS-Zertifikaten (x.509) für einen Webserver. Auch bei der Installation und Erneuerung eines Zertifikats sind keine manuellen Eingriffe mehr nötig.

 

Die Grenzen der Zertifizierungsstelle Let’s Encrypt

Gehen die Anforderungen für TSL-Zertifikate über die Domainvalidierung hinaus, sind Zertifikate von Let’s Encrypt nicht geeignet. Weder Organisationsvalidierung noch weitere Zertifikatstypen, wie sie z.B. für die Signatur von E-Mails, Dokumenten und Code notwendig sind, sind verfügbar. Hierfür müssen weitere CAs hinzugezogen werden.

Wie behält man nun den Überblick und die Kontrolle? Und wie verbindet man das Handling der verschiedenen CA’s dahinter?

 

Höhere Reichweite von ACME und Let’s Encrypt mit dem essendi xc ACME-Adapter

Durch den ACME-Adapter von essendi xc werden die Möglichkeiten von ACME umfänglich erweitert. 
Der xc ACME Adapter kombiniert sämtliche Vorteile eines ACME Clients wie Certbot mit dem Nutzen der professionellen Zertifikatsmanagement-Plattform essendi xc. 

ACME Clients wie Certbot können in Kombination mit dem essendi xc ACME Adapter und essendi xc Zertifikatstypen aller Art anfordern. Weitere Validierungsregeln können in essendi xc hinterlegt und automatisch geprüft werden.

Daneben sind diverse Zertifizierungsstellen anbindbar.  Diese Multi-CA-Fähigkeit von essendi xc bietet die Möglichkeit, über das ACME Protokoll Zertifikate bei beliebigen Zertifizierungsstellen zu beantragen. 

Viele Server und Komponenten im internen Netzwerk-Campus dürfen keine Verbindung in das freie Internet haben. Konnektivität von ACME-Clients wie Certbot mit der Let’s Encrypt-CA ist damit nicht gegeben. Mit dem essendi xc-ACME-Adapter als internem Proxy können sie auch interne ACME-Clients mit beliebigen CAs verbinden.

Mögliche Anwendungsbereiche neben der Automatisierung von Webserverzertifikaten finden sich beispielsweise im gesamten Umfeld Internet of Things, in Cloud Umgebungen (z.B. in Zusammenspiel mit Docker) und in der E-Mail-Kommunikation.

Ausführliche Informationen zu essendi xc und dem essendi xc-ACME-Adapter finden Sie in unserem Whitepaper und unter xc.essendi.de.

Download