CertSecure Manager ist ein leistungsstarkes, unternehmenstaugliches Zertifikatslebenszyklusverwaltung (CLM) von Encryption Consulting entwickelte Lösung. Sie ermöglicht Unternehmen die Automatisierung der Erkennung, Ausstellung, Erneuerung und Sperrung digitaler Zertifikate in unterschiedlichen Umgebungen.
Mit seiner robusten Richtliniendurchsetzung, rollenbasierten Zugriffskontrollen (RBAC), Automatisierungs-Workflows und Drittanbieter-Integrationen vereinfacht CertSecure Manager die Komplexität von PKI Betriebsabläufe und verbessern gleichzeitig Sicherheit, Compliance und Betriebseffizienz.
Eine der neuesten Funktionen in CertSecure Manager ist die Integration mit Azure Key Vault, wodurch ausgestellte Zertifikate automatisch in Azure Key Vault hochgeladen werden können, um sie sicher und zentral zu speichern.
Warum eine Integration mit Azure Key Vault?
Azure Key Vault ist der sichere Speicherdienst von Microsoft zur Verwaltung von Schlüsseln, Geheimnissen und Zertifikaten. Mit der Integration in CertSecure Managerkönnen Organisationen:
- Zertifikate direkt nach der Ausstellung sicher aufbewahren
- Automatisieren Sie den Speicherprozess in Cloud-Umgebungen
- Reduzieren Sie manuelle Vorgänge und menschliche Fehler
- Behalten Sie die vollständige Überprüfbarkeit und RBAC-basierte Zugriffskontrolle bei
Integrationsübersicht
Nach der Konfiguration durch einen Administrator kann jeder autorisierte CertSecure Manager-Benutzer (mit der Berechtigung „Zertifikat mit privatem Schlüssel generieren“) ausgestellte Zertifikate hochladen auf Azure Key Vault mit nur wenigen Klicks, keine separaten Anmeldungen oder Übertragungen erforderlich.
Voraussetzungen für Administratoren
Um die Azure Key Vault-Integration zu aktivieren, muss ein Systemadministrator die folgenden Schritte ausführen:
Schritt 1: Registrieren einer Anwendung in Microsoft Entra ID (Azure AD)
- Gehen Sie zu Microsoft Entra ID → App-Registrierungen.
-
Klicken Sie auf „Neu registrieren“.
- Name: CertSecure_Manager_AKV
- Unterstützte Kontotypen: Einzelmandant
- Umleitungs-URI: Leer lassen
- Klicken Sie auf Registrieren.
Schritt 2: Generieren eines Client-Geheimnisses
- Öffnen Sie die registrierte App → Gehen Sie zu Zertifikate und Geheimnisse.
-
Klicken Sie unter „Client-Geheimnisse“ auf „Neues Client-Geheimnis“.
- Benennen Sie es (z. B. AKVTesting)
- Legen Sie ein Ablaufdatum fest (6 oder 12 Monate)
- Speichern und kopieren Sie den geheimen Wert sofort, da er nicht erneut angezeigt wird.
Schritt 3: Notieren Sie die erforderlichen Werte für die Integration
Sie benötigen diese bei der Registrierung des Azure Key Vault in CertSecure Manager:
| Wert | Wo findet man |
|---|---|
| Mieter ID | App → Übersicht → Verzeichnis-(Mandanten-)ID |
| Kunden-ID | App → Übersicht → Anwendungs-(Client-)ID |
| Kundengeheimnis | Von Schritt 2: |
Schritt 4: Zugriff auf Azure Key Vault zuweisen
Sie können den Zugriff entweder mithilfe von RBAC oder einer Zugriffsrichtlinie zuweisen.
Option A: RBAC (empfohlen)
- Gehen Sie zu Ihrem Azure Key Vault → Zugriffskontrolle (IAM).
- Klicken Sie auf Hinzufügen → Rollenzuweisung hinzufügen.
- Rolle: Key Vault-Zertifikatsbeauftragter
- Zuweisen zu: Ihrer App (z. B. CertSecure_Manager_AKV)
- Klicken Sie auf „Überprüfen + zuweisen“.
Option B: Zugriffsrichtlinie (Legacy-Methode)
- Gehen Sie in Ihrem Schlüsseltresor zu Zugriffsrichtlinien.
- Klicken Sie auf Erstellen.
- Berechtigungen: Wählen Sie unter Zertifikatberechtigungen Folgendes aus: Abrufen, Auflisten und Importieren
- Wählen Sie die App als Auftraggeber aus.
- Klicken Sie auf „Überprüfen + Erstellen“.
Hochladen von Zertifikaten in Azure Key Vault
Nach der Integration Bescheinigung Uploads sind einfach und benutzergesteuert:
- Navigieren Sie zu Registrierung → Zertifikat generieren.
- Füllen Sie die Details der Zertifikatsanforderung aus.
- Klicken Sie auf „Zertifikat generieren“.
-
Wenn Azure Key Vault konfiguriert ist, wird ein Popup-Fenster angezeigt:
- Wählen Sie den Azure Key Vault aus
- Geben Sie einen eindeutigen Zertifikatsnamen ein
- Wählen Sie das Ausgabeformat: PEM oder PFX
- Klicken Sie auf „Ja“, um fortzufahren.
Protokollierung und Prüfpfad
Ein Protokolleintrag wird aufgezeichnet unter:
Sonstiges → Protokollierung → Zertifikatsverwaltung
Dieser Eintrag gibt den Erfolg oder Misserfolg des Zertifikat-Uploads wieder und gewährleistet so eine vollständige Rückverfolgbarkeit zur Einhaltung von Vorschriften oder zur Fehlerbehebung.
Fazit
Die Integration CertSecure Manager Mit Azure Key Vault können Unternehmen die Zertifikatsverwaltung in Cloud-Umgebungen optimieren und gleichzeitig ihre Sicherheit verbessern. Durch den automatisierten Upload ausgestellter Zertifikate direkt in Azure reduzieren Teams den manuellen Aufwand, verbessern die Betriebseffizienz und gewährleisten strenge Zugriffskontrollen durch Azure RBAC oder Zugriffsrichtlinien.
Um mehr zu erfahren, unser Team zu kontaktieren. für eine maßgeschneiderte Demonstration.
