Hauptbereich

On-Premises Certificate Lifecycle Management

Betreiben Sie SwissSign CLM innerhalb Ihres eigenen Netzwerkperimeters – mit Zugangsdaten und Daten, die Ihre Infrastruktur nie verlassen. Entwickelt für grosse, regulierte und tief integrierte Umgebungen.

  • Das CLM läuft innerhalb Ihres Netzwerkperimeters

  • Admin-Zugangsdaten verlassen Ihre Infrastruktur nie – Zero-Trust-konform

  • Direkte Integration mit internen Systemen (LDAP/AD, F5, ITSM, CMDB)

Certificate Lifecycle Management mit maximaler Souveränität und Anpassbarkeit – für Geschäftskontinuität und Sicherheit auf Enterprise-Niveau

 Kontakt aufnehmen Evaluationslizenz

Für wen sich unser On-Premises-CLM am besten eignet

Ihre Compliance-, Audit- oder Infrastrukturregeln verlangen, dass die CLM-Plattform innerhalb Ihres eigenen Perimeters läuft

Regulierte Branchen (Finanzwesen, öffentlicher Sektor, Gesundheitswesen, Energie, kritische Infrastruktur)

Sie benötigen eine tiefe Integration mit internem AD / F5 / ITSM / CMDB

Sie benötigen strikte Netzwerksegmentierung oder Air-Gapped-Zonen

On-Premises-CLM-Architektur

 

  • Zentrale Management-Plattform: einheitlicher Kontrollpunkt für Discovery, Inventar, Lifecycle, Compliance und Governance

  • Multi-Modul: binden Sie mehrere CAs und Enrolment-Schnittstellen gleichzeitig an – mit konsistenter Richtliniendurchsetzung

  • Profilbasiertes Modell: zentrale Richtlinienänderungen, die nutzende Systeme nicht stören

  • Schlanke Agents (Windows/Linux): Discovery und durchgängige Lifecycle-Aktionen auf Zielsystemen; die Agents vermitteln zwischen CLM-APIs und Legacy-Protokollen, schaffen zentrale Übersicht und arbeiten offline

  • Alle Funktionen über REST-API, mit RBAC über UI, WebRA und API hinweg durchgesetzt

  • Konnektivität: unterstützt sowohl ausgehend (Plattform → Ihre Systeme) als auch eingehend (Ihre Systeme → Plattform-APIs). Firewall, Allowlisting und Routing verwalten Sie

Wann On-Premises die bessere Wahl ist

  • Wählen Sie On-Premises, wenn Ihre Sicherheits- oder Compliance-Teams nicht zulassen, dass Zugangsdaten, Service-Accounts oder Automatisierungspfade von einer cloud-gehosteten Plattform aus verwaltet werden

  • Wählen Sie On-Premises, wenn tiefe interne Integrationen, isolierte Netzwerkzonen oder der direkte Zugriff auf interne Produktivsysteme nicht über kundenseitige Agents oder Konnektoren freigegeben werden können

  • On-Premises hält die CLM-Plattform, die Zugangsdaten und die direkten LDAP/AD-, F5-, ITSM- und CMDB-Integrationen innerhalb Ihrer Infrastruktur

Kleinere Estates mit öffentlichen Zertifikaten sind in der Regel besser mit unserem Cloud-Modell bedient. Unsicher? Nutzen Sie den Deployment-Selector

Jetzt automatisieren – starten Sie mit unserer Evaluationslizenz!

 

Verwalten Sie Ihre gesamte PKI und integrieren Sie das CLM in Ihre Infrastruktur – mit maximaler Sicherheit und Souveränität.

Nehmen Sie Kontakt mit unserem Vertriebsteam auf oder testen Sie unser CLM mit unserer Evaluationslizenz:

  • Dedizierter, von SwissSign gehosteter Mandant für unser Cloud-CLM (Evertrust Horizon)

  • 60 Tage, bis zu 20 Zertifikate

  • 4 Stunden Professional-Services-Support, inklusive Kick-off-Meeting

  • Nahtlose Umstellung auf Produktion: Wenn Sie innerhalb von 30 Tagen vor Ablauf unterzeichnen, wird der Mandant weitergenutzt – ohne Migration

Hinweis: Die Evaluation beinhaltet keine private PKI.

 Kontakt aufnehmen Evaluationslizenz

Wie integriert sich das On-Premises-CLM in Ihre Infrastruktur?

 

  • Load Balancer / ADC / Netzwerk: F5 BIG-IP (iControl REST, AS3), Citrix ADC (NetScaler), Fortinet FortiGate, Cloudflare

  • WAF / Security: Ergon Airlock

  • DNS (Provisionierung & ACME DNS-01): EfficientIP, Infoblox, RFC 2136, AWS Route 53, Cloudflare, Azure DNS, Google Cloud DNS

  • PKI / CAs: Microsoft ADCS, Evertrust Stream, SwissSign, DigiCert, Entrust, Sectigo, ACME-Anbieter (z. B. Let’s Encrypt), EJBCA

  • Container: Kubernetes (cert-manager, Secrets-Update, Hot-Reload), OpenShift

  • Cloud-Vaults: AWS Secrets Manager / ACM, Azure Key Vault, Google Cloud Certificate Manager

  • MDM: Microsoft Intune (SCEP & PKCS), Jamf Pro, MobileIron / Ivanti

  • DevOps: Ansible (vollständige Collection), Terraform (Provider)

  • ITSM: ServiceNow (Change-Request-Workflow), Jira

  • SIEM / Logging: Splunk, IBM QRadar

  • IdP: OIDC (Entra ID, Okta, Keycloak), SCIM v2

  • HSM / KMS: Thales, Securosys, Azure Key Vault

  • Directory: Microsoft AD, LDAP-Publishing

  • CBOM: Import/Export von Cryptography Bills of Materials

  • Automatisierungsprotokolle: ACME, EST, SCEP, WSTEP/MS-WCCE, MDM, Intune, Agents

Gebaut für regulierte Branchen

SwissSign operiert unter Schweizer Jurisdiktion mit Schweizer Hosting und ist gut aufgestellt für die Anforderungen von FINMA, DORA und NIS2 sowie DSGVO und revDSG.

  • CA/Browser Forum
  • ISO/IEC 27001
  • EPDG - IdP
  • ZertES
  • eIDAS

Wie läuft die Implementierung ab?

 

  • Viele Organisationen implementieren unser CLM selbst

  • Wir bieten eine Reihe von Leistungen (über separate SOWs), um Sie zu unterstützen (Onboarding, Unterstützung bei der PKI-Integration, Workflow-Anpassung, API-Integration, Migration, Discovery-Optimierung, Schulungen und Workshops)

  • Einige Organisationen entscheiden sich auch für die Zusammenarbeit mit ihrem vertrauten IT-Integrator

Bereit, Zertifikatsautomatisierung in Ihren Perimeter zu holen?

Schrumpfende Zertifikatslaufzeiten und die Post-Quantum-Migration verlangen Automatisierung – doch regulierte, tief integrierte Bestände brauchen sie zu ihren eigenen Bedingungen. Betreiben Sie SwissSign CLM in Ihrem Netzwerk, mit Zugangsdaten und Daten, die Ihre Infrastruktur nie verlassen. Sprechen Sie mit unseren Expertinnen und Experten über Ihr Deployment oder starten Sie mit einer Evaluationslizenz.

 Kontakt aufnehmen Evaluationslizenz

Die Agents sind darauf ausgelegt, offline zu arbeiten und Zugangsdaten innerhalb Ihres Perimeters zu halten.

Nein, Sie (oder Ihr gewählter Partner) betreiben sie innerhalb Ihrer Infrastruktur; SwissSign und Partner stellen Implementierung und Support bereit.

Ja; Migrations- und PKI-Konsolidierungs-Workflows werden über Professional Services unterstützt.

Unser CLM ist für grosse Bestände ausgelegt: Ein Standard-Deployment kann bis zu rund 200’000 Zertifikate verwalten, während hochverfügbare oder verteilte Deployments auf zehn Millionen und mehr skalieren können.