Sectigo CaaS revolutioniert die Art und Weise, wie Partner digitale Zertifikate verwalten und monetarisieren
Der Markt für SSL/TLS-Zertifikate boomt und wird bis 2028 voraussichtlich 4,2 Milliarden US-Dollar erreichen. Da kürzere Laufzeiten für Zertifikate wie 47 Tage für TLS bald zur neuen Norm werden, ist die manuelle Verwaltung von Zertifikaten nicht nur zeitaufwendig, sondern auch nicht skalierbar. Mit Sectigo CaaS für Partners können Sie diese Herausforderungen jedoch in Chancen verwandeln.
Sectigo CaaS wurde speziell für Partner entwickelt und ermöglicht es Ihnen, die Verwaltung von Zertifikaten zu automatisieren, Abläufe zu optimieren und Ihren Kunden nahtlose, sichere Prozesse zu bieten.
Warum sollten Sie Sectigo CaaS für Ihr Unternehmen wählen?
Mit Sectigo CaaS können Sie bis zu 12 mal mehr Zertifikate verwalten, ohne Ihr Personal aufzustocken. Ganz gleich, ob Sie Zertifikate an Kunden ausstellen oder Ihre eigenen internen Abläufe verwalten – unsere automatisierte Plattform hilft Ihnen, menschliche Fehler zu vermeiden, Ausfallzeiten zu reduzieren und Ihrem Team die Möglichkeit zu geben, sich auf das Wesentliche zu konzentrieren: das Wachstum Ihres Unternehmens.
Die wichtigsten Vorteile von Sectigo CaaS für Partner
Behalten Sie die Kontrolle darüber, wie Ihre Kunden im Rahmen Ihres Abonnements Zertifikate ausstellen. Mit nahtloser ACME-Kontoführung und Berichterstattung ist die Kontrolle ohne Komplexität gewährleistet.
Erfüllen Sie die wachsende Nachfrage nach SSL/TLS-Zertifikaten, während Ihr Kundenstamm wächst. Sectigo CaaS ist darauf ausgelegt, hohe Volumen zu unterstützen, ohne Kompromisse bei Geschwindigkeit oder Sicherheit einzugehen.
Verabschieden Sie sich von der Unsicherheit einmaliger Käufe. Unser abonnementbasiertes Modell bietet vorhersehbare Kosten und hilft Ihnen, Ihre Einnahmen zu planen und zu steigern.
Minimieren Sie die mit abgelaufenen Zertifikaten verbundenen Risiken. Sectigo stellt sicher, dass alle Zertifikate aktualisiert werden und den neuesten Branchenanforderungen entsprechen, einschließlich 47-Tage-TLS und Postquantum-Kryptographie-Bereitschaft.
Integrieren Sie die Abonnement- und Kontoverwaltung in Ihre bestehenden Systeme mit unserer flexiblen ACME-Admin-API, die sich an Ihre Geschäftsanforderungen anpassen lässt.
Legen Sie los und sehen Sie, wie einfach es funktioniert
ACME-Automatisierung garantiert hohen Wert und geringen Aufwand:
- Sie verwalten Ihre Abonnements und ACME-Konten mit einem einzigen Endpunkt der Admin-API
- Ihre Kunden müssen nur den ACME-Client einrichten
- Kein Kopieren oder Einfügen von CSRs, manuelle Validierungen, E-Mail-Verzögerungen oder jährliche Verlängerungserinnerungen mehr
- Minimaler IT-Ressourcenbedarf
Entwickelt, um Ihr Unternehmen zu skalieren
Wir bei Sectigo wissen, dass kein Partner wie der andere ist. Deshalb ist CaaS so konzipiert, dass es flexibel und skalierbar ist und sich nahtlos in Ihr Geschäftsmodell einfügt. Unsere Plattform hilft Ihnen dabei:
Ihr Serviceangebot zu erweitern
Mehrwert zu schaffen, indem Sie die automatisierte Verwaltung von Zertifikaten als Teil Ihres Portfolios anbieten.
Betriebskosten zu senken
Lassen Sie die Automatisierung die Schwerarbeit erledigen, während sich Ihr Team auf den Erfolg Ihrer Kunden konzentriert.
Verbessern Sie das Kundenerlebnis
Bieten Sie schnellere und zuverlässigere Dienstleistungen an, die dafür sorgen, dass die Geschäfte Ihrer Kunden reibungslos laufen.
FAQ
Jetzt starten
Sofort. Sie müssen lediglich ein Sectigo-Partnerkonto mit aktiviertem CaaS einrichten. Bitte wenden Sie sich an unser Partner-Vertriebsteam unter partners@sectigo.com, um Unterstützung bei der Einrichtung zu erhalten.
Bitte wenden Sie sich an unser Partner-Vertriebsteam unter partners@sectigo.com, um Unterstützung bei der Einrichtung Ihres Partnerkontos zu erhalten.
Die CaaS-API-Spezifikationen finden Sie hier: https://docs.sectigo.com/caas/caas-api-guide/introduction-to-caas.html
Allgemein
DV-Unterstützung ist jetzt verfügbar und OV-Unterstützung ist in Vorbereitung. Sectigo CaaS ist derzeit nur mit DV-Zertifikaten verfügbar. Wir sind dabei, die Unterstützung für OV-Zertifikate zu implementieren, die voraussichtlich im zweiten Quartal bereitgestellt werden.
Derzeit ist keine Unterstützung für EV geplant.
Die Unterstützung für OV wird in Kürze zu CaaS hinzugefügt. Die Organisation muss vor der Zertifikatsregistrierung vorab validiert und mit der/den richtigen Domain(s) verknüpft werden. Nach der Validierung führt eine OV-Zertifikatsanforderung zur Ausstellung des Zertifikats mit den vorab validierten Organisationsdetails, die mit der/den Domain(s) verknüpft sind, für die das Zertifikat angefordert wird, sobald die Domain-Validierung abgeschlossen ist.
Dies ermöglicht den Zugriff auf eine unbegrenzte Anzahl von OV-Zertifikaten mit den vorab validierten Organisationsdetails, die während des Abonnementzeitraums abgerufen wurden.
Ja, die über CaaS ausgestellten TLS-Zertifikate können Wildcard-Domains enthalten.
Wenn es sich bei dem Kunden um einen ACME-Kunden handelt, kann ein Abonnement von mehreren ACME-Kunden mit ACME-Konten genutzt werden, die die EAB-Details (External Account Binding) gemeinsam nutzen. Ein ACME-Kunde kann mehrere ACME-Konten betreiben, jedoch nicht mit einem typischen Befehlszeilen-ACME-Client.
Wenn es sich bei dem Kunden um einen Kunden handelt, ist es durchaus sinnvoll, ein Abonnement pro Kunde zu verkaufen. Sie können sich jedoch auch dafür entscheiden, mehrere Abonnements an Ihren Kunden zu verkaufen, indem Sie ihm mehrere EAB-Details „freigeben“ (falls erforderlich). Jedes EAB-Detail hat sein eigenes Abonnement, das separat verwaltet werden muss.
Ein Abonnement sollte nicht von verschiedenen Kunden gemeinsam genutzt werden.
Die Installation und Nutzung eines ACME-Clients erfordert ausreichende Berechtigungen zur Installation und Ausführung des Clients sowie Zugriff auf den Webserver oder DNS und die Möglichkeit, einige Dienste neu zu starten (sofern die Installation auch vom Client benötigt und unterstützt wird). Wenn keine dieser Voraussetzungen erfüllt werden kann, wird CaaS (und jede ACME-CA) nicht unterstützt.
Preise
CaaS wird als Jahres- oder Mehrjahresabonnement angeboten. Durch die Nutzung von CaaS erhöhen sich die derzeitigen jährlichen Kosten für ein Zertifikat nicht wesentlich.
Wir arbeiten mit unseren Partnern auf einer abgestuften Basis, je nach Anzahl der verwalteten Kunden und Zertifikate.
Alle aufgeführten Optionen sind in CaaS verfügbar.
Ein Domain-Abonnement muss erworben werden und wird pro vollqualifiziertem Domainnamen (FQDN) oder Wildcard-Domainnamen berechnet. Für die abonnierten Domains kann während der Laufzeit des Abonnements eine unbegrenzte Anzahl von Zertifikaten für eine oder mehrere Domains, einschließlich Wildcard-Zertifikaten, angefordert werden.
Wenn *.sectigo.com zum Abonnement hinzugefügt wird und dann sectigo.com, werden nur die Kosten für eine Wildcard-Domain berechnet. www.sectigo.com wird durch die Wildcard-Domain abgedeckt.
Wenn sectigo.com zum Abonnement hinzugefügt wird und dann www.sectigo.com, werden die Kosten für nur einen FQDN berechnet.
Selbst bei wenigen Zertifikaten ist das manuelle Kopieren und Einfügen von CSRs und die manuelle Domainvalidierung nicht jedermanns Lieblingsaufgabe auf der To-do-Liste. Außerdem besteht bei dieser Routinearbeit die Gefahr menschlicher Fehler, insbesondere da die Lebensdauer von Zertifikaten immer kürzer wird. Unsere Preise sind wettbewerbsfähig – bitte wenden Sie sich an unser Partner-Vertriebsteam unter partners@sectigo.com, um ein Preisangebot zu erhalten.
Technische
ACME bietet verschiedene Methoden zur Domainvalidierung. Sectigo unterstützt die DNS-basierte Validierungsmethode mit dns-01 in ACME und die HTTP-basierte Methode mit http-01.
Das ACME-Protokoll unterstützt keine E-Mail-basierte Validierung, da diese nicht automatisierbar ist.
Die Kommunikation zwischen ACME-Client und ACME-Server erfolgt gemäß dem ACME-Protokoll, das unter https://datatracker.ietf.org/doc/html/rfc8555.
Nein, sie verfallen nicht. Die ACME EAB-Anmeldeinformationen werden nur bei der Erstellung des ACME-Kontos verwendet, um Ihre Zustimmung zur Bindung dieses ACME-Kontos an Ihr Sectigo-Partnerkonto sowie Ihre Zustimmung zum ACME-Kontoschlüssel zu bestätigen.
Die von uns angebotenen EAB-Anmeldeinformationen können wiederverwendet werden. Wenn Ihr Kunde über mehrere Server oder mehrere Clients verfügt, kann er diese Anmeldeinformationen wiederverwenden, um mehrere ACME-Konten zu erstellen. Sie teilen sich dasselbe Abonnement und dieselben Domänen, für die sie Zertifikate ausstellen können.
Konformität
Bisher gibt es noch kein Datum. Laut dem aktuellen, von Apple vorgeschlagenen Wahlgang wird es im nächsten Jahr 2026 eine Reduzierung auf 200 Tage, 2027 auf 100 Tage und Anfang 2029 auf 47 Tage geben. Obwohl es keine Garantie dafür gibt, gehen wir davon aus, dass entweder dieser Wahlgang angenommen wird oder Google und/oder Apple im Rahmen ihrer Programme neue Standards durchsetzen werden. Sobald die Landschaft der Zertifikatslaufzeiten klarer wird und wir endgültige Daten haben, wird Sectigo diese Informationen an alle seine Kunden weitergeben.
Private Zertifizierungsstellen und Zertifikate sind von diesen Änderungen im Allgemeinen nicht betroffen, aber einige Trust-Store-Betreiber (Apple) haben private TLS-Zertifikate in der Vergangenheit auf 825 Tage begrenzt. Die aktuelle Abstimmung des CA/Browser-Forums umfasst private Zertifikate überhaupt nicht. Zur Erinnerung: CaaS umfasst öffentlich vertrauenswürdige Zertifikate.
Die bestehenden APIs und Prozesse zur Bereitstellung von Zertifikaten bleiben unverändert. Sobald kürzere Laufzeiten für Zertifikate erforderlich sind, wird dies in Sectigo-Systemen durchgesetzt, genauso wie wir diese Änderung beim Übergang von 3- auf 2- und 1-Jahres-Zertifikate vorgenommen haben.
Legen Sie noch heute los
Sind Sie bereit, Ihr Management von Zertifikaten zu revolutionieren? Buchen Sie eine personalisierte Demo von Sectigo CaaS und erfahren Sie, wie unsere Plattform Ihre Abläufe transformiert und neue Einnahmequellen erschließen kann.
Geben Sie Ihre Daten ein und wir werden uns mit Ihnen in Verbindung setzen
