PKITNEXT” setzt den Fokus auch auf Flexibilität und Erweiterbarkeit durch “Vendor Templates”. Solche Templates ermöglichen es, die Ausgabe von X.509-Zertifikaten gemäß den spezifischen Anforderungen und Standards verschiedener Anbieter oder Organisationen anzupassen.
In diesem Kontext sind die “Vendor Templates” Vorlagen oder Richtlinien, die definieren, wie Zertifikate ausgestellt werden sollen. Dazu gehören:
- Zertifikatsattribute: Festlegung spezifischer Felder wie Gültigkeitsdauer, Schlüsselverwendungen, erweiterte Schlüsselverwendungen und andere X.509-Standardfelder.
- Sicherheitsrichtlinien: Bestimmungen zu Schlüssellängen, Hashing-Algorithmen und anderen Sicherheitsparametern.
- Automatisierung der Zertifikatsausstellung: Integration mit bestehenden Systemen zur Automatisierung der Zertifikatsanforderung, -genehmigung und -ausstellung.
- Compliance-Anforderungen: Anpassung an spezifische Industriestandards oder regulatorische Anforderungen.
- Interoperabilität: Gewährleistung, dass die ausgestellten Zertifikate mit einer Vielzahl von Anwendungen und Systemen kompatibel sind.
Parametername | default , Beispiel | Bedeutung |
product | ciscorouter | Name der Hersteller, Produkbezeichnung |
vendor | Cisco | Herstellername |
pkcs | pem | cert format (pkcs format) |
chainorder | up|down | die Reihenfolge der Zertifikate |
keyalgo | rsa|ec | der Schlüsselalgorithmus |
keylength | 4096 | die Schlüssellänge |
hash | sha256 | Definition des Hashalgorithmus |
valperiod | 300 | die Gültigkeitsdauer des Zertifikates in Tagen |
mtls | yes|no | Definition der erweiterten Attribute |
critbase | yes|no | Markierung der Basis Attribute als Kritisch |
critkey | yes|no | Markierung der Schlüsselverwendung als Kritisch |
critext | yes|no | Markierung der Erweiterung als Kritisch |
internalpass | 0..9 | Nutzung einer PKITNEXT internen Passphrase mit Index |
filenameform | full|short|cn|mac|e169 | Struktur des Dateinamens vom Zertifikat |
Einfache Verwaltbarkeit der Vendors
PKITNEXT bietet eine komfortable Möglichkeit, herstellerspezifische Templates anzulegen. Jede PKITNEXT Instanz kann verschiedene Templates enthalten.