SECARDEO certACME v2 für hochsichere, automatisierte und auditierbare TLS-Zertifikatsregistrierung

Für die Fachpresse / für die Tagespresse           Pressemitteilung Nr. 1 / 2025

SECARDEO certACME v2 für hochsichere, automatisierte und auditierbare TLS-Zertifikatsregistrierung

Ismaning, 7. April 2025 – SECARDEO veröffentlicht certACME Version 2 für ACME Autoenrollment für Server, Clients und Apple Geräte mit internen CAs wie ADCS oder public CAs wie Let’s Encrypt

SECARDEO certACME ist ein Proxy für das zentrale Autoenrollment von TLS-Zertifikaten mittels ACME insbesondere für externe und interne Web-Server von privaten und public CAs. Auch Kubernetes Cluster, Linux-Clients oder Apple-Geräte können nun hiermit registriert werden. Zusätzlich zu den ACME Validierungsverfahren, die neben HTTP und DNS nun auch TLS ALPN umfassen, sind erweiterte Sicherheitsmechanismen wie Whitelists und ACME Acceptance durch einen Genehmiger vorhanden. Dies wird nun ergänzt durch Crypto Policies und External Account Binding inklusive Überprüfung von Enroll-Berechtigungen im Active Directory. Die Zertifikate werden in einer zentralen Datenbank gespeichert und können hier mit weiteren Tools wie Secardeo certLife effizient verwaltet werden. Damit wird die vollständige Kontrolle über die Zertifikate einer Organisation und damit überprüfbare Zertifikatsverwaltungsprozesse sichergestellt.

Wesentliche Neuerungen von certACME v2  sind:

  • Unterstützung weiterer ACME Clients und CAs wie DigiCert, GlobalSign oder EJBCA
  • Zentrale Registrierung externer und interner Server mit ACME CAs wie Let‘s Encrypt oder ZeroSSL
  • TLS ALPN Validierung ohne Öffnung von Port 80
  • External Account Binding zur sicheren Request-Autorisierung mittels Active Directory Benutzern und Zertifikatsvorlagen
  • ACME Gerätezertifikate mittels Apple Device Attestation und MDM Lookup für Intune und weitere
  • Viele weitere Funktionen und Verbesserungen

„Google und Apple forcieren Zertifikatslaufzeiten von 90 bis 45 Tagen. Eine zuverlässige. zentralisierte Automatisierung sowohl für externe als auch für interne Web-Serverzertifikate ist unumgänglich und sollte frühzeitig umgesetzt werden.“, so Dr. Gunnar Jacobson, Gründer und Geschäftsführer von SECARDEO.

certACME ist Bestandteil der SECARDEO TOPKI Plattform, die eine Reihe von Komponenten für ein vollständiges automatisiertes Certificate Lifecycle Management umfasst.

Weitere Informationen erhalten Sie unter www.secardeo.de.

Über Secardeo GmbH

Die Secardeo GmbH ist als Unternehmen im Wachstumssegment IT Sicherheit seit 2001 erfolgreich am Markt. Mit unseren wegweisenden Lösungen zur Automatisierung des Zertifikatslebenszyklus können auch große IT-Infrastrukturen sicher und äußerst effizient betrieben werden. Zu unseren Kunden zählen DAX-Konzerne und global Player sowie eine Vielzahl von internationalen Großunternehmen und Behörden.

Secardeo GmbH
Hohenadlstr. 4
D-85737 Ismaning
www.secardeo.de

Rückfragen bitte an:
Louis Tuchman
Tel:  +49/89 189 35 89-0
Fax: +49/89 189 35 89-9
info@secardeo.com