活动目录集成-环玺信息科技(上海)有限公司

 

 

GlobalSign自动注册网关

GlobalSign的自动注册网关(AEG)是一个完全自动化,管理的PKI解决方案,解决现代混合企业环境中的可扩展性。 AEG将GlobalSign的托管PKI解决方案直接与Active Directory集成,因此操作Windows环境的操作可以自动化证书配置和管理,而无需维护自己昂贵和复杂的内部CA.

对SCEP和ACME协议的支持扩展了Windows域以外的支持,为Linux服务器和移动,网络和其他设备启用证书自动化。此外,Apple OSX注册功能允许自动配置到使用Active Directory注册的所有Apple计算机和设备。

AEG 工作原理

与Active Directory的集成和对SCEP和ACME协议的支持允许快速和无缝的证书注册和设置,而不牺牲控制。 证书可以由GlobalSign或GlobalSign的公共CA(由于需要公众信任的用例)所托管的专用的私人发行CA颁发,所有这些都基于GlobalSign的高可用性和安全的世界级基础设施。

AEG 特性

AEG可以安装在Windows Server 2008 R2和2012 R2上,提供超越Microsoft CA包括的独特功能和功能,包括可选的公共信任,SCEP和ACME支持以及Apple OSX注册功能。 直观的用户界面和向非域连接对象配置证书的能力使得可以轻松集中化,自动化和控制整个组织中的所有证书活动。

自动PKI管理

在其整个生命周期(包括更新)自动颁发和管理证书,节省宝贵的IT资源,降低证书过期的风险,以及业务工作流程中的中断。

SaaS CA

将加密和证书管理服务外包到公共信任的CA减少了与管理和维护内部PKI操作相关的风险,并释放IT以专注于核心能力和业务驱动IT项目。

支持混合端点环境

自动化两个域端点(例如Windows用户,计算机和服务器)和非域端点(例如Linux服务器,移动设备,网络设备等)的证书颁发和管理。

可选公共信任

如果您需要公开信任的证书(例如,在公司外部发送数字签名或加密的电子邮件,保护公共网络服务器),您可以从GlobalSign的公开信任根(而不是托管的私有根证书)颁发证书。

SCEP服务器

使用SCEP服务器功能向非域加入对象(例如路由器,移动设备,非Windows计算机)颁发证书。 注册可以使用手动注册网站,或使用直接链接到SCEP服务器的移动设备管理(MDM)平台为其移动设备颁发证书。

ACME协议支持

使用现有ACME客户端软件在您的环境在Linux服务器上自动执行SSL证书的配置和安装。 我们的ACME实施支持具有灵活有效期的更高保证OV和EV证书。

支持所有证书模板

各种预设的证书模板支持各种用例,包括S / MIME(具有密钥存档和恢复),智能卡登录,Microsoft Office文档的数字签名,SSL,加密文件系统(EFS)以及用户和 机器认证。

密钥恢复和归档

在证书注册过程期间,私钥作为证书请求的一部分安全地发送到指定的本地服务器,并在那里存档。 使用密钥存档和恢复对S / MIME用例至关重要,并且有助于在原始加密密钥不再可用的情况下保护加密数据免遭永久丢失。

预设计的证书模板支持一系列用例


自动注册网关可用于注册和颁发证书到所有类型的Active Directory对象,包括用户,服务器,台式机,笔记本电脑和域控制器。 各种预设的证书模板支持各种用例,包括:


SSL / TLS
证书
通过ACME协议通过Active Directory集成或Linux服务器向域加入服务器颁发证书。证书可以是颁发CA或GlobalSign的公共CA
数字签名
更换基于纸张的工作流程,并为 Microsoft Office 文档启用具有数字签名的电子工作流程。
邮件安全
通过数字签名内部电子邮件加密电子邮件通信并减轻网络钓鱼威胁,并可选择添加外部电子邮件的公开信任。支持恢复和归档密钥。

 

用户认证
使用成本效益和用户友好的基于证书的身份验证替换密码.AD集成和静默证书安装使IT部门和最终用户都能轻松部署。
机器认证
通过仅对具有正确配置的证书的计算机和设备进行访问,减少流氓机器的风险.AD集成和SCEP支持自动为混合环境提供证书。
移动认证
数字证书可以在移动设备上用于电子邮件加密和签名,以及对电子邮件,VPN和Wi-Fi进行身份验证.SCEP支持和与领先的MDM提供商集成,自动进行证书设置。

特色资源

更多资源