Automatische Sperrung von Zertifikaten


Herrenlose X.509-Zertifikate automatisch revozieren. Halten Sie Ihre PKI sauber und sicher!



Benutzerzertifikate

Überwachen Sie alle Änderungen, beispielsweis Namen oder E-Mailadressen, Ihrer AD-Benutzerkonten und revozieren Sie verwaiste Zertifikate.


Maschinenidentitäten

Sperren Sie Zertifikate gelöschter, deaktivierter oder geänderter Computer-Objekte in Ihrem AD.




Von jeder CA revozieren

Senden Sie Sperranfragen direkt an Ihre Microsoft-CAs oder an jede über certEP verbundene CA.





„Secardeo certRevoke hilft, Ihren Zertifikatsbestand aktuell zu halten, die Sicherheit zu erhöhen und PKI-Kosten zu minimieren.“

Halten Sie Ihre PKI konsistent und sicher!


  • Machen Sie Anmeldeinformationen nicht vorhandener AD-Objekte unbrauchbar.
  • Beseitigen Sie Bedrohungen durch die unbefugte Verwendung verwaister Zertifikate.
  • Ein gültiges Zertifikat stellt die Existenz seines Subjekts sicher.

Automatische Revokation mit allen Ihren CAs.


  • Benutzer- und Computerzertifikate automatisch  sprerren.
  • Microsoft-CAs (ADCS),
  • Öffentliche oder private CAs über certEP.
  • Mehrere CAs können parallel angeschlossen werden.
  • Überwachen Sie Benutzer- und Computerkonten in Ihrer Active Directory Infrastruktur.

Überwachen Sie häufige Objektänderungen.


  • Mitarbeiterfluktuation
  • Änderungen des Benutzernamens (nach der Heirat)
  • Geräteaustausch
  • Adressänderungen
  • Objektdeaktivierung

Kosten sparen!


  • Sparen Sie CA-Gebühren für ungenutzte Zertifikate.
  • Niedrigere Servicekosten Ihres IT-Betriebsanbieters.
  • Verwaiste Zertifikate unter Tausenden ausgestellter Zertifikate werden automatisch abgewertet.

Wie es funktioniert

Digitale Zertifikate können vor Ablauf ihrer Lebensdauer revoziert werden. Dann wird der enthaltene öffentliche Schlüssel nicht mehr zur Verschlüsselung oder Authentifizierung akzeptiert. Hierzu wird das Zertifikat auf eine von der CA signierte Zertifikatssperrliste (CRL) gesetzt oder der zurückgegebene Status eines Online-Responders (OCSP) ist „revoziert“. Häufige Phänomene wie Mitarbeiterfluktuation oder Geräteaustausch führen jedoch dazu, dass noch Hunderte oder Tausende gültige Zertifikate vorhanden sind, das darin enthaltene Subjekt oder Objekt jedoch nicht mehr vorhanden ist. Ein weiteres typisches Szenario besteht darin, dass sich Attribute eines AD-Objekts ändern. Zum Beispiel der Nachname und die E-Mail-Adresse eines Benutzers nach der Heirat oder Adressen und Namen von Computer- oder Servernetzwerken.


Secardeo certRevoke ist ein Windows-Dienst, der sich in Active Directory integriert und die gewünschten AD-Bäume und Objekttypen oder die Mitglieder einer AD-Gruppe auf Löschungen oder Attributänderungen überwacht. certRevoke sendet automatisch eine Sperranfrage an die CA, die ein Zertifikat für das erkannte AD-Objekt ausgestellt hat.


Wenn ein Active Directory-Objekt geändert oder gelöscht wird, sendet certRevoke eine Sperranforderung für alle zugehörigen Zertifikate an die Zertifizierungsstelle. Die Objektattribute und Organisationseinheiten, die überwacht werden sollen, können konfiguriert werden. Dadurch wird über Gruppenrichtlinien eine automatische Neuregistrierung von Zertifikaten ausgelöst, beispielsweise bei Namens- oder Adressänderungen. certRevoke unterstützt die automatische Sperrung für mehrere Windows-CAs oder certEP-Instanzen.

  • Merkmale

    • Auto-Revokation von Microsoft CA (ADCS) 
    • Auto-Revokation über Secardeo certEP
    • Unterstützung mehrerer CAs
    • Überwachung von Benutzer- und Maschinenobjekten im AD
    • Überwachung von AD-Gruppenmitgliedschaften
    • Flexible Steuerung der zu überwachenden Attribute
    • Filter für bestimmte OUs im AD-Baum
    • Konfigurierbares Überwachungsintervall
    • Anpassbare Benachrichtigungen

Ressourcen

Share by: