PKITNEXT“ setzt den Fokus auch auf Flexibilität und Erweiterbarkeit durch „Vendor Templates“. Solche Templates ermöglichen es, die Ausgabe von X.509-Zertifikaten gemäß den spezifischen Anforderungen und Standards verschiedener Anbieter oder Organisationen anzupassen.

In diesem Kontext sind die „Vendor Templates“ Vorlagen oder Richtlinien, die definieren, wie Zertifikate ausgestellt werden sollen. Dazu gehören:

  1. Zertifikatsattribute: Festlegung spezifischer Felder wie Gültigkeitsdauer, Schlüsselverwendungen, erweiterte Schlüsselverwendungen und andere X.509-Standardfelder.
  2. Sicherheitsrichtlinien: Bestimmungen zu Schlüssellängen, Hashing-Algorithmen und anderen Sicherheitsparametern.
  3. Automatisierung der Zertifikatsausstellung: Integration mit bestehenden Systemen zur Automatisierung der Zertifikatsanforderung, -genehmigung und -ausstellung.
  4. Compliance-Anforderungen: Anpassung an spezifische Industriestandards oder regulatorische Anforderungen.
  5. Interoperabilität: Gewährleistung, dass die ausgestellten Zertifikate mit einer Vielzahl von Anwendungen und Systemen kompatibel sind.
Parameternamedefault , BeispielBedeutung
productciscorouterName der Hersteller, Produkbezeichnung
vendorCiscoHerstellername
pkcspemcert format (pkcs format)
chainorderup|downdie Reihenfolge der Zertifikate
keyalgorsa|ecder Schlüsselalgorithmus
keylength4096die Schlüssellänge
hashsha256Definition des Hashalgorithmus
valperiod300die Gültigkeitsdauer des Zertifikates in Tagen
mtlsyes|noDefinition der erweiterten Attribute
critbaseyes|noMarkierung der Basis Attribute als Kritisch
critkeyyes|noMarkierung der Schlüsselverwendung als Kritisch
critextyes|noMarkierung der Erweiterung als Kritisch
internalpass0..9Nutzung einer PKITNEXT internen Passphrase mit Index
filenameformfull|short|cn|mac|e169Struktur des Dateinamens vom Zertifikat
System Parameter „Hersteller“

Einfache Verwaltbarkeit der Vendors

PKITNEXT bietet eine komfortable Möglichkeit, herstellerspezifische Templates anzulegen. Jede PKITNEXT Instanz kann verschiedene Templates enthalten.