Der Countdown für die Keyfactor Tech Days läuft - sichern Sie sich noch heute Ihren Platz!

Keyfactor Command 12.3 bringt Verbesserungen bei der Benutzerverwaltung, Administration und Sperrung

Technische Updates

Es ist wichtiger denn je, kryptoagil zu sein. Kunden nutzen Keyfactor Command gerne, um die Kontrolle über ihren Zertifikatsbestand zu behalten und mit Unvorhergesehenem umzugehen, wie z. B. der Ankündigung des Widerrufs von DigiCert und dem anstehenden Misstrauen von Google gegenüber Entrust. Heute ist es wichtiger denn je, die öffentlichen Zertifizierungsstellen (CAs) Ihres Unternehmens zu diversifizieren und eine CA-unabhängige Lösung wie Keyfactor Command zu verwenden.

Mit Keyfactor Command 12.3 bieten wir unseren Kunden weitere Verbesserungen und bereiten sie auf die unvermeidlichen Änderungen der Zertifikatslandschaft vor.

Hier ist Ihr TL;DR:

  • Verbesserte Benutzerverwaltung: Mit der Einführung der Smart Certificate Owner Role ist es einfacher als je zuvor, den richtigen Zertifikatsinhaber automatisch entsprechend Ihrer Konfiguration festzulegen. Workflows können mehrere, durch Komma getrennte E-Mails in einem Schritt auflisten, um die Beteiligten auf dem Laufenden zu halten.
  • Schnellere und leistungsfähigere Verwaltung: Sie können jetzt den Ablauf von Zertifikaten für ein ganzes Jahr im Voraus sehen, Zertifikatsdetails in einem neuen Format herunterladen und mehr über den Verlauf der letzten Inventaraufträge erfahren.
  • Verbesserungen bei der Überwachung von Sperrungen: Kunden können jetzt ihren CRL-Überwachungswarnungszeitplan anpassen und die CA-Last für Massenwiderrufe reduzieren, indem sie die Veröffentlichung von CRLs nach Widerrufen verzögern.

Kommen wir zu den Einzelheiten.

Automatisiertes und verbessertes Benutzermanagement

Intern können Organisationen mit Dutzenden, wenn nicht Hunderten von Zertifikatsinhabern arbeiten. Die Übersicht darüber zu behalten, wer in einer Organisation was besitzt, kann kompliziert sein. Um die Benutzerverwaltung und den Besitz von Zertifikaten noch einfacher zu gestalten, kann Keyfactor Command mit Smart Certificate Owner Role die Rolle des Zertifikatsbesitzers automatisch festlegen. Diese Eigenschaft kann auf verschiedene Arten festgelegt werden, z. B:

  • Über die Benutzeroberfläche für die Registrierung, wo Administratoren die Rolle des Zertifikatsinhabers als erforderlich, optional oder ausgeblendet über eine von Endbenutzern verwendete Vorlageneinstellung konfigurieren können
  • Die API-Endpunkte für die Registrierung überprüfen, ob die übermittelte Rolle des Zertifikatsinhabers mit einer der Benutzerrollen übereinstimmt, und die API-Benutzer sehen die Rollen, auf die sie Zugriff haben
  • Während der Zertifikatsermittlung über CA-Synchronisierung oder SSL wird die Vorlage oder die globale Standard-Eigentümerrolle verwendet, um die Eigenschaft
  • Bei Verlängerungen und Neueinschreibungen übernimmt die Immobilie die Rolle des bisherigen Eigentümers
  • Administratoren können diese Eigenschaft über die Seite Zertifikatsdetails oder beim manuellen Import von Zertifikaten manuell ändern.

Smart Certificate Owner Role spart Administratoren Zeit und sorgt für genauere Daten. Diese Funktion erleichtert die automatische Erstellung von Berichten über Inhaber, wenn der Zertifikatsbestand wächst.

Da immer mehr Unternehmen Zertifikate in Websites, Anwendungen und DevOps-Workflows einsetzen, ist es unerlässlich, die Beteiligten über Ereignisse im Lebenszyklus von Zertifikaten wie Erneuerungen auf dem Laufenden zu halten. Wenn Kunden große Gruppen von Endbenutzern benachrichtigen müssen, können sie jetzt eine durch Kommata getrennte Liste von E-Mail-Adressen in einem Schritt für Benachrichtigungen über Workflows verwenden. Dies vereinfacht die Einrichtung von Workflows, insbesondere für Administratoren in größeren Organisationen.

Schnellere und leistungsfähigere Verwaltung

Neben einigen großen Aktualisierungen in der Benutzerverwaltung gibt es auch Aktualisierungen, die die Verwaltung vereinfachen und es einfacher machen, schnell an die benötigten Informationen zu gelangen.

Möchten Sie auf einen Blick sehen, was sich in letzter Zeit an Ihrem Zertifikatsbestand geändert hat? Vielleicht hatten Sie einen Tag mit vielen Erneuerungen oder haben Aktualisierungen vorgenommen, die einen großen Teil Ihrer Zertifikate betreffen. Wir haben die Beschränkung aufgehoben, dass nur die 3 zuletzt abgeschlossenen Inventarisierungsaufträge auf der Seite Verlauf der Inventarisierungsaufträge angezeigt werden. Jetzt können Sie so viele Aufträge wie nötig direkt auf der Seite einsehen, ohne einen Bericht aufrufen zu müssen. So sparen Sie Zeit und können sich wieder wichtigeren Dingen widmen (z. B. prüfen, ob der neue Taco-Spot dem Hype gerecht wird).

Kunden können jetzt Zertifikate in einem neuen Format herunterladen, dem vollständig qualifizierten Domänennamen (FQDN), was für Kunden, die Subdomänen verwenden, wichtig ist, um diese Informationen in der Berichterstattung korrekt zu unterscheiden.

Ein Überblick über Ihren gesamten Zertifikatsbestand und den aktuellen Erneuerungsstatus in einem Bericht kann wichtig sein - sei es für ein Audit oder um Stakeholder auf dem Laufenden zu halten. Mit unserem Ablaufbericht können Sie jetzt alle Zertifikate und ihren Status für ein Jahr anzeigen und erhalten so einen umfassenden Überblick über Ihren gesamten Zertifikatsbestand an einem Ort.

Verbesserungen bei der Sperrung für eine verbesserte Krypto-Agilität

Es wird immer wichtiger, die Krypto-Agilität aufrechtzuerhalten, und unsere erweiterten Widerrufsfunktionen vereinfachen diesen Prozess. Kunden können jetzt ihren Zeitplan für die Überwachung der Zertifikatswiderrufsliste (CRL) direkt in den Einstellungen von Keyfactor Command anpassen, was flexiblere Reaktionen auf Widerrufsevents ermöglicht.

Um die Leistung zu optimieren, können Zertifikate jetzt sofort widerrufen werden, mit der Option, die CRL zu einem späteren Zeitpunkt zu veröffentlichen, wodurch die Verarbeitungslast, insbesondere bei umfangreichen Widerrufen, verringert wird.

Bleiben Sie nicht auf der Strecke

Kein Team hat die Zeit, seinen Zertifikatsbestand manuell effektiv zu verwalten. Deshalb verwenden Tausende von führenden Unternehmen weltweit ein Tool wie Keyfactor Command . Möchten Sie Keyfactor Command in Aktion sehen? Holen Sie sich eine individuelle Demo oder erfahren Sie mehr darüber, wie Sie PKI und maschinelle Identitäten in großem Umfang orchestrieren und automatisieren können.