true-Xtender - Volle Flexibilität für die Microsoft CA


Microsoft CA in heterogenen Umgebungen

Zertifikate, die mit der Microsoft CA ausgestellt werden, sind verständlicherweise für die Anforderung der Microsoft Umgebung ausgelegt. Vielfach besteht aber die Anforderung, Microsoft unabhängige Applikationen mit Zertifikaten auszurüsten. Die Microsoft CA erlaubt zwar die Verarbeitung von extern generierten Zertifikatsanträgen, in der Praxis ergeben sich aber verschiedene Probleme. Der true-Xtender von Keyon hebt alle Einschränkungen der Microsoft CA auf und erlaubt die Ausgabe und Verwaltung von Zertifikaten in heterogenen Umgebungen.

.

Die Herausforderung

Die meisten zertifikatsbasierten Applikationen stellen Zertifikatsanträge an eine CA über das PKCS#10 Format. Dies ist jedoch oft mit Einschränkungen bezüglich der Wahl der Namensgebung (Subject DN) oder notwendiger Zertifikatsattribute verbunden. Der CA Administrator hat keine Möglichkeit, die Bildung des Subject DN vor der Zertifikatsausgabe durch die Microsoft CA zu beeinflussen. Die Microsoft CA fügt zudem Erweiterungen in die Zertifikate ein, die ausserhalb der Microsoft Welt nicht von Nutzen sind oder gar zu Problemen bei der Validierung führen.

  • Der Administrator kann den Subject DN des auszugebenden Zertifikats nicht beliebig ändern. Es gibt nur die Option, den Subject DN entweder aus dem Zertifikatsantrag zu verwenden, oder diesen aus Informationen aus dem AD zu erstellen.
  • Die X.509 Zertifikatserweiterung der Zertifikate können nur eingeschränkt beeinflusst werden.
  • Microsoft spezifische Zertifikatserweiterungen können nicht entfernt werden
  • Ist die Microsoft CA als Enterprise CA konfiguriert, muss das Microsoft Policy Modul verwendet werden, um die Enterprise Funktionalität zu gewährleisten.

true-Xtender garantiert volle Flexibilität

Der true-Xtender von Keyon adressiert die oben erwähnten Probleme wie folgt:

  • Die einzelnen Komponenten des Subject DN können fest definiert, aus dem ursprünglichen Zertifikatsantrag übernommen oder nach einer beliebigen Regel verändert oder erweitertwerden.
  • X.509 Zertifikatserweiterungen können beliebig entfernt, angepasst, erweitert oder hinzugefügt werden. Mit dem true-Xtender von Keyon können auch hostspezifische Erweiterungen wie beispielsweise die RACF ID verwaltet werden.
  • Der true-Xtender garantiert die volle Enterprise Funktionalität der Microsoft CA.
Downloads

true-Xtender Flyer

 

Übersicht
  • Ausgeben von Zertifikaten mit beliebigen Profilen (Subject DN, X.509 V3 Erweiterungen, etc.)
  • GUI basierte CA Administration Zertifikatsklassen
  • Keine AD Schema Erweiterung
  • Volle Enterprise Funktionalität

Einfache Installation und Konfiguration

Die Aktionen von true-Xtender können für jedes einzelne Zertifikatstemplate definiert werden. Nicht konfigurierte Templates werden unverändert von der Microsoft CA verarbeitet.

Komfortable, Web-basierte CA Administration

Mit dem true-Xtender GUI können alle administrativen Tätigkeiten im Zusammenhang mit der Microsoft CA bequem über das Webinterface ausgeführt werden. Verschiedene Konnektoren und Agenten erlauben die automatisierte Verteilung und Verwaltung von Zertifikaten in heterogenen Umgebungen.


(c) by keyon AG