SSL/TLS-Zertifikate dienen zur Verschlüsselung der Kommunikation zwischen diversen Anwendungen bzw. zwischen Anwendungen und Clients. Diese Verschlüsselung stellt einen wichtigen Bestandteil der System-Sicherheit in Ihrem Unternehmen dar.
Das CA/Browser-Forums (Certification Authority/Browser Forum) gibt in den „Baseline Requirements“ vor, dass Zertifikate nicht länger als ein Jahr gültig sein dürfen. Daher ist es erforderlich, zeitgerecht zu erkennen, wann Zertifikate ablaufen und wo diese im Einsatz sind, um proaktiv die Neu-Ausstellung in die Wege leiten zu können und die Zertifikate gezielt zu erneuern.
Ist das Sicherheitszertifikat einer Anwendung einmal abgelaufen, kann es zu Einschränkungen oder sogar Unterbrechungen in Ihren Geschäftsprozessen kommen. Das Erneuern von SSL-Zertifikaten ist ein Prozess, dessen Abschluss einige Zeit und Aufwand in Anspruch nimmt und somit bei zu spätem Erkennen zu längeren Einschränkungen führen kann.
automatics nimmt Ihnen einen Großteil dieser Arbeit ab!
ZERTIFIKATS-ABLAUFVALIDIERUNG
Prüfen Sie proaktiv und in regelmäßigen Abständen, ob Zertifikate ablaufen oder ob sie bereits abgelaufen sind. Zertifikate aus allen Zertifikats-Stores (PSE & STRUST) eines SAP-Systems werden identifiziert und gegen einen Ablaufschwellwert geprüft. Benachrichtigungen werden ausgelöst, sobald sich Zertifikate in einem kritischen Zustand befinden.
Anzeige aller relevanten Informationen für eine Neuaustellung und Verteilung von Zertifikaten:
-
ZERTIFIKATS-STORE
-
SUBJECT
-
SUBJECT ALTERNATIVE NAME
-
ABLAUF-DATUM
-
AUSSTELLER
-
SERIEN-NUMMER
-
PFAD
VERTEILUNG VON
CLIENT ZERTIFIKATEN
Mit automatics können neu ausgestellte vertrauenswürdige Zertifikate einfach und system-übergreifend in Ihrer Systemlandschaft verteilt werden.
Laden Sie beliebig viele Zertifikate hoch, wählen Sie Ihre Zielsystem aus und entscheiden Sie selbst, ob die Zertifikate auf allen Systemen neu verteilt oder zielgerichtet ausgetauscht werden sollen.
Um das Einspielen der Zertifikate in den jeweiligen Zertifikats-Store und das Aktualisieren der STRUST kümmert sich automatics.
VERTEILUNG VON SERVER ZERTIFIKATEN
Erstellung von Certificate Signing Requests (CSRs) auf Basis bestehender PSE-Files und optionale Bereitstellung an das Certificate Authority (CA) Service, um ein signiertes Zertifikat für Ihre Server-Zertifikate zu erhalten. Anschließende Zertifikats-Erneuerung des Server PSE-Files mit den CSR-generierten Zertifikaten (X.509-Zertifikate im PEM Format), einschließlich der Übernahme der betroffenen Trusted Certificates.
Alternativ kann die Zertifikats-Erneuerung des Server PSE-Files mit PKCS #12 Zertifikaten, einschließlich der Übernahme der betroffenen Trusted Certificates, erfolgen.
Ein Backup der alten PSE-Files und ein möglicher Rollback stellt zu jeder Zeit einen sicheren Zustand Ihrer PSE-Files sicher. Die Änderungen werden vollautomatisch in die STRUST (ABAP) übernommen und aktiviert.