Clientauthentifizierungszertifikate
Clientauthentifizierungszertifikate
Nur autorisierte Geräte und Benutzer erhalten Zugriff, kryptografisch gesichert
Clientauthentifizierungszertifikate stellen eine Identität auf Maschinenebene für Geräte, Server und Benutzer bereit, die auf Unternehmensnetzwerke, Cloud-Plattformen und Betriebssysteme zugreifen. Im Gegensatz zu Passwörtern können Zertifikate nicht durch Phishing erlangt, weitergegeben oder erraten werden.
Kaufen
1. Zertifikat auswählen
2. Dauer auswählen
Zertifikatsbasierte Zugriffskontrolle für Maschinen, Geräte und Benutzer
Ein Clientauthentifizierungszertifikat ist ein digitales X.509-Zertifikat mit dem clientAuth Kennzeichen für erweiterte Schlüsselverwendung. Wenn ein Client dieses Zertifikat während einer TLS Beim Handshake kann der Server die Identität des Clients kryptografisch überprüfen, bevor er Zugriff gewährt.
Dies ist die Grundlage von Zero-Trust-Netzwerkarchitekturen: gegenseitiges Vertrauen. TLS (mTLS), bei der beide Seiten einer Verbindung ihre Identität nachweisen, bevor Daten ausgetauscht werden.
Ihre Vorteile:
Phishing-resistente Authentifizierung
Der private Schlüssel verlässt niemals das Gerät: Es gibt also nichts, was durch Phishing oder Credential Dumping gestohlen werden könnte.
Gerätespezifische Identität
Jedes Gerät erhält ein eigenes Zertifikat: Der Zugriff kann pro Gerät gewährt oder widerrufen werden.
gegenseitig TLS (mTLS)
Sowohl Client als auch Server authentifizieren sich gegenseitig: die Grundlage der Zero-Trust-Architektur.
API-gesteuerte Ausstellung
Zertifikate in großem Umfang während der Fertigung oder Bereitstellung über eine REST-API ausstellen.
Enterprise-Klasse PKI
Unterstützt durch die WebTrust-geprüfte CA-Infrastruktur von SSL.com, die jährlich von BDO überprüft wird.
Breite Kompatibilität
Kompatibel mit allen gängigen TLS Stacks, VPN-Lösungen und Netzwerkzugriffskontrollsysteme.
Widerrufbar
Bei kompromittierten oder außer Betrieb genommenen Geräten können die Zertifikate widerrufen werden: Der Zugriff wird sofort beendet.
Für wen ist es geeignet?
Hersteller von IoT-Geräten
Jedem Gerät wird bereits im Werk eine eindeutige Identität zugewiesen.
Enterprise-IT-/Sicherheitsteams
Durchsetzung von zertifikatsbasierten VPN- und Netzwerkzugriffen.
OT-/SCADA-Ingenieure
Authentifizierung von Bedienerarbeitsplätzen gegenüber industriellen Steuerungssystemen.
DevOps / Plattformentwicklung
Implementierung von mTLS für die API-Sicherheit zwischen Diensten.
Organisationen des Energiesektors
NAESB-konforme Kundenzertifikate für Markttransaktionen.
Zero-Trust-Architekten
Ersetzung des passwortbasierten Zugriffs durch kryptografische Identität.
So funktioniert’s
Kaufen
Wählen Sie die Art und Gültigkeitsdauer Ihres Zertifikats aus und schließen Sie anschließend Ihre Bestellung ab.
Validierung
SSL.com validiert die anfragende Entität (E-Mail, Domain oder Organisation).
Zertifikat ausgestellt
Das Zertifikat wird generiert und zugestellt. Installieren Sie es auf dem Zielgerät oder der Workstation.
Konfigurieren Sie Ihr System
Konfigurieren Sie Ihren Server, Ihr VPN oder Ihr NAC so, dass Clientzertifikate erforderlich sind und validiert werden.
Authentifizieren
Die Clients legen beim Verbindungsaufbau ihr Zertifikat vor: Der Server prüft dieses und gewährt oder verweigert den Zugriff.
Kompatibilität
Alle großen TLS Stapeln
OpenSSL, BoringSSL, Schannel, SecureTransport: beliebig TLS Implementierung 1.2/1.3.
VPN-Plattformen
Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, OpenVPN.
Netzwerkzugriffskontrolle
Cisco ISE, Aruba ClearPass, Microsoft NPS/RADIUS: 802.1X-Authentifizierung.
API-Gateways
Kong, AWS API Gateway, Azure API Management, NGINX: mTLS unterstützen.
Industrielle Steuerungssysteme
Siemens, Rockwell, Schneider Electric SCADA: IEC 62443-Profile.
Konformität und Standards
clientAuth EKU gemäß X.509-Standard.
SSL.com ist NAESB-akkreditiert.
mTLS ist eine grundlegende Zero-Trust-Kontrolle.
Sicherheit in der industriellen Automatisierung.
Zugangskontrolle für kritische Infrastrukturen.
SSL.com wird jährlich geprüft.
