OpenXPKI integriert ACME-Protokoll – Zertifikatsmanagement jetzt noch einfacher
Die OpenXPKI Enterprise Edition wächst weiter: Mit dem heutigen Release erhält unser bewährtes PKI-System eine native Schnittstelle für das ACME-Protokoll. Damit erweitert OpenXPKI seine Optionen für Zertifikats-Autoenrollment, die bislang SCEP, EST und die hauseigene OpenXPKIRPC-API umfassten, um einen de-facto-Standard für die automatisierte Zertifikatsverwaltung.
Kontoanmeldung mit Möglichkeit zur Freigabe
ACME-fähige Clients – etwa Traefik, Certbot, dehydrated oder der Kubernetes cert-manager – können ab sofort direkt mit OpenXPKI als Zertifikatsprovider arbeiten. Der Ablauf entspricht dem ACME-Protokoll, ermöglicht jedoch eine gesonderte Verifizierung bei der Kontoerzeugung:
- Kontoerstellung – Ein Client legt zunächst entsprechend dem ACME-Protokoll ein Konto an.
- Verifizierung – Ein Registration Officer prüft und genehmigt die Anfrage im OpenXPKI Frontend (optional).
- Zertifikatsbeantragung – Nach Freigabe nutzt der Subscriber sein Konto, um jederzeit vollautomatisch per ACME-Protokoll Zertifikate zu beschaffen.
- Authentifizierung – Die ACME-Challenge zur Authentifizierung des Zertifikatsantrags erfolgt protokollkonform über HTTP.
Damit erfüllt OpenXPKI Enterprise Edition hohe Sicherheitsanforderungen, ohne auf den Komfort einer vollautomatisierten Ausstellung via ACME zu verzichten.
Mehr Flexibilität, gleicher Komfort
Die neue ACME-Schnittstelle nutzt dieselben granularen Konfigurationsmöglichkeiten, die OpenXPKI-Anwender bereits von den anderen Protokollen kennen. Unternehmen können so bestehende Policies beibehalten, Verantwortlichkeiten klar definieren und den gesamten Lebenszyklus der Zertifikate zentral auditieren.
Mit der ACME-Integration geht das Team der White Rabbit Security einen weiteren Schritt hin zu einer hochmodernen und flexiblen PKI-Infrastruktur.
