Hauptbereich
Für wen sich unser On-Premises-CLM am besten eignet
On-Premises-CLM-Architektur
-
Zentrale Management-Plattform: einheitlicher Kontrollpunkt für Discovery, Inventar, Lifecycle, Compliance und Governance
-
Multi-Modul: binden Sie mehrere CAs und Enrolment-Schnittstellen gleichzeitig an – mit konsistenter Richtliniendurchsetzung
-
Profilbasiertes Modell: zentrale Richtlinienänderungen, die nutzende Systeme nicht stören
-
Schlanke Agents (Windows/Linux): Discovery und durchgängige Lifecycle-Aktionen auf Zielsystemen; die Agents vermitteln zwischen CLM-APIs und Legacy-Protokollen, schaffen zentrale Übersicht und arbeiten offline
-
Alle Funktionen über REST-API, mit RBAC über UI, WebRA und API hinweg durchgesetzt
-
Konnektivität: unterstützt sowohl ausgehend (Plattform → Ihre Systeme) als auch eingehend (Ihre Systeme → Plattform-APIs). Firewall, Allowlisting und Routing verwalten Sie
Wann On-Premises die bessere Wahl ist
-
Wählen Sie On-Premises, wenn Ihre Sicherheits- oder Compliance-Teams nicht zulassen, dass Zugangsdaten, Service-Accounts oder Automatisierungspfade von einer cloud-gehosteten Plattform aus verwaltet werden
-
Wählen Sie On-Premises, wenn tiefe interne Integrationen, isolierte Netzwerkzonen oder der direkte Zugriff auf interne Produktivsysteme nicht über kundenseitige Agents oder Konnektoren freigegeben werden können
-
On-Premises hält die CLM-Plattform, die Zugangsdaten und die direkten LDAP/AD-, F5-, ITSM- und CMDB-Integrationen innerhalb Ihrer Infrastruktur
Kleinere Estates mit öffentlichen Zertifikaten sind in der Regel besser mit unserem Cloud-Modell bedient. Unsicher? Nutzen Sie den Deployment-Selector
Wie integriert sich das On-Premises-CLM in Ihre Infrastruktur?
-
Load Balancer / ADC / Netzwerk: F5 BIG-IP (iControl REST, AS3), Citrix ADC (NetScaler), Fortinet FortiGate, Cloudflare
-
WAF / Security: Ergon Airlock
-
DNS (Provisionierung & ACME DNS-01): EfficientIP, Infoblox, RFC 2136, AWS Route 53, Cloudflare, Azure DNS, Google Cloud DNS
-
PKI / CAs: Microsoft ADCS, Evertrust Stream, SwissSign, DigiCert, Entrust, Sectigo, ACME-Anbieter (z. B. Let’s Encrypt), EJBCA
-
Container: Kubernetes (cert-manager, Secrets-Update, Hot-Reload), OpenShift
-
Cloud-Vaults: AWS Secrets Manager / ACM, Azure Key Vault, Google Cloud Certificate Manager
-
MDM: Microsoft Intune (SCEP & PKCS), Jamf Pro, MobileIron / Ivanti
-
DevOps: Ansible (vollständige Collection), Terraform (Provider)
-
ITSM: ServiceNow (Change-Request-Workflow), Jira
-
SIEM / Logging: Splunk, IBM QRadar
-
IdP: OIDC (Entra ID, Okta, Keycloak), SCIM v2
-
HSM / KMS: Thales, Securosys, Azure Key Vault
-
Directory: Microsoft AD, LDAP-Publishing
-
CBOM: Import/Export von Cryptography Bills of Materials
-
Automatisierungsprotokolle: ACME, EST, SCEP, WSTEP/MS-WCCE, MDM, Intune, Agents
Wie läuft die Implementierung ab?
-
Viele Organisationen implementieren unser CLM selbst
-
Wir bieten eine Reihe von Leistungen (über separate SOWs), um Sie zu unterstützen (Onboarding, Unterstützung bei der PKI-Integration, Workflow-Anpassung, API-Integration, Migration, Discovery-Optimierung, Schulungen und Workshops)
-
Einige Organisationen entscheiden sich auch für die Zusammenarbeit mit ihrem vertrauten IT-Integrator
Bereit, Zertifikatsautomatisierung in Ihren Perimeter zu holen?
Schrumpfende Zertifikatslaufzeiten und die Post-Quantum-Migration verlangen Automatisierung – doch regulierte, tief integrierte Bestände brauchen sie zu ihren eigenen Bedingungen. Betreiben Sie SwissSign CLM in Ihrem Netzwerk, mit Zugangsdaten und Daten, die Ihre Infrastruktur nie verlassen. Sprechen Sie mit unseren Expertinnen und Experten über Ihr Deployment oder starten Sie mit einer Evaluationslizenz.
Die Agents sind darauf ausgelegt, offline zu arbeiten und Zugangsdaten innerhalb Ihres Perimeters zu halten.
Nein, Sie (oder Ihr gewählter Partner) betreiben sie innerhalb Ihrer Infrastruktur; SwissSign und Partner stellen Implementierung und Support bereit.
Ja; Migrations- und PKI-Konsolidierungs-Workflows werden über Professional Services unterstützt.
Unser CLM ist für grosse Bestände ausgelegt: Ein Standard-Deployment kann bis zu rund 200’000 Zertifikate verwalten, während hochverfügbare oder verteilte Deployments auf zehn Millionen und mehr skalieren können.




