GlobalSign Blog

15 Apr 2015

Das neue Certificate Inventory Tool – Verfolgen Sie alle Ihre SSL-Zertifikate & verpassen Sie nie mehr einen Ablauf

Ich freue mich sehr, die neueste Ergänzung zu unserer SSL-Tools-Suite bekannt zu geben – das Certificate Inventory Tool (CIT)! Das CIT löst Probleme bei der Zertifikatverwaltung, indem es alle SSL-Zertifikate in Ihren internen und privaten Netzwerken auffindet, unabhängig von der ausstellenden CA. Die resultierende Inventarliste steht in einem benutzerfreundlichen Online-Portal zur Verfügung, von wo aus Sie Berichte über Nutzung, anstehende Erneuerungen, Kon?gurationen und ausstellende CA erstellen können.

Wie funktioniert es?

Scans werden direkt über das Online-Portal initiiert. Um interne Zertifikate zu finden, müssen Sie nur zuerst lokal einen Agenten installieren.  Die Ergebnisse des Scans werden für Berichte und weitere Untersuchungen automatisch auf Ihr Portal hochgeladen.

Lesen Sie für weitere Informationen unser Produkt-Datenblatt oder den Lösungsleitfaden.

Warum sollte ich es verwenden?

  • Vermeiden Sie den Ablauf eines Zertifikats

Abgelaufene SSL-Zertifikate sind Hiobsbotschaften. Auf öffentlichen Websites lösen sie beängstigende Warnungen von Browsern aus, die Besucher abschrecken und den Ruf Ihres Unternehmens schädigen können. Selbst auf internen Servern kann ein Ablauf je nach verschlüsselter Kommunikation Prozesse unterbrechen.

Ablaufterminen immer einen Schritt voraus zu bleiben kann schwierig sein, wenn Sie eine große Menge von Zertifikaten verwalten, vor allem wenn Sie Zertifikate von mehreren Zertifizierungsstellen besitzen. Mit dem CIT können Sie schnell einen Bericht erstellen, der ALLE Zertifikate extrahiert, die sich dem Ablaufdatum nähern.

Chrome expiration

Beispiel einer Warnung für 'Abgelaufenes Zertifikat' in Chrome 41

  • Halten Sie Schritt mit SSL Best Practices

Best Practices der Branche für Konfigurationsoptionen wie Schlüssellängen, Hash-Algorithmus und Gültigkeitsdauer entwickeln sich ständig, um Schwachstellen immer einen Schritt voraus zu sein. Das CIT macht es leicht zu überprüfen, ob ALLE Ihre Zertifikate, unabhängig von der ausstellenden Zertifizierungsstelle, die korrekten Konfigurationsoptionen verwenden. Beispielsweise können Sie einfach einen Bericht erstellen, um alle Zertifikate zu finden, die noch SHA-1  verwenden (ein veralteter Algorithmus, dessen Nutzung überholt ist – Best Practice ist SHA-2 auszustellen).

Wie kann ich mit der Nutzung beginnen?

Das CIT kann von jedermann kostenlos verwendet werden. Melden Sie sich hier für ein Konto an und unser Support-Team wird Ihnen ein Log-in einrichten. Wir haben einen Schritt-für-Schritt Lösungsleitfaden, der Ihnen beim Start hilft und natürlich ist unser Support-Team da, um bei weiteren Fragen zu helfen. Bitte beachten Sie, dass das Certificate Inventory in Englisch ist.

Andere SSL-Tools

SSL Configuration Checker - Stellen Sie sicher, dass Ihre Serverkonfiguration Best Practices der Branche erfüllt, und erhalten Sie umsetzbare Ratschläge zur Verbesserung.

CSR Tool – Erhalten Sie die passende Befehlszeile, die Sie benötigen, um ein Certificate Signing Request für die häufigsten Anwendungen zu generieren (z.B. OpenSSL, Exchange, Java Keytool, F5 Big-IP, IIS).

Certificate Inventory Tool

Artikel teilen