Direkt zum Hauptinhalt
Zurück zu Splashtop
Foxpass
AnmeldenGratis testen
KontaktAnmeldenGratis testen
Several people using their devices at a conference table.

Was ist eine Zertifizierungsstelle?

12 Minuten Lesezeit
Aktualisiert
Erste Schritte mit Foxpass
Schützen Sie Ihr WLAN und Ihre Netzwerke mit identitäts- und zertifikatsbasierter Authentifizierung
Kostenlos testen

Wie können Sie sicher sein, dass die angemeldeten Benutzer wirklich die sind, für die sie sich ausgeben? Wie sieht es mit den Websites aus, auf die Sie zugreifen, oder den Apps, die Sie verwenden?

Moderne Unternehmen brauchen eine Möglichkeit, die Identitäten von Benutzern, Geräten, Servern und Anwendungen zuverlässig zu verifizieren, bevor sie Zugriff gewähren. Passwörter sind zwar ein guter Anfang, lassen sich aber nur schwer in großem Maßstab verwalten – insbesondere wenn Teams sicheren Zugriff auf Netzwerke und andere interne Infrastruktur benötigen.

Hier kommt eine Zertifizierungsstelle (CA) ins Spiel, die dabei hilft, die Echtheit einer Identität zu verifizieren.

Wie funktioniert also eine Zertifizierungsstelle, und warum ist sie für eine sichere Zugriffskontrolle wichtig? Lassen Sie uns loslegen.

Was ist eine Zertifizierungsstelle?

Eine Zertifizierungsstelle ist eine vertrauenswürdige Instanz, die digitale Zertifikate ausstellt und signiert. Diese helfen dabei nachzuweisen, dass eine Website, ein Nutzer, ein Gerät, ein Server oder eine Anwendung tatsächlich die Identität oder Eigenschaft hat, die angegeben wird. Die Zertifizierungsstelle erstellt nicht nur Zertifikate, sondern validiert auch Identitäten, signiert Zertifikate und hilft dabei zu bestimmen, ob einer Identität vertraut werden kann.

Wenn Sie beispielsweise eine Verbindung zu einer Website herstellen, wird ihre Identität durch ein SSL/TLS-Zertifikat authentifiziert. Dies bestätigt, dass die Website das ist, was sie vorgibt zu sein, und ermöglicht sichere, verschlüsselte Verbindungen. In diesen Fällen beruht dieses Vertrauen auf der CA hinter dem SSL/TLS-Zertifikat.

Warum Zertifizierungsstellen wichtig sind

Warum ist das also wichtig? Die Aufrechterhaltung von Vertrauen und die Authentifizierung von Identitäten sind für die Cybersicherheit essenziell, und Zertifizierungsstellen unterstützen sichere digitale Identität und Authentifizierung, um dieses Vertrauen zu schaffen. Das funktioniert auf viele Arten, darunter:

  • Überprüfung der Identität von Websites, Benutzern, Geräten, Servern und Anwendungen.

  • Aktivierung der verschlüsselten Kommunikation durch SSL/TLS-Zertifikate.

  • Unterstützt zertifikatsbasierte Authentifizierung für den Netzwerkzugriff.

  • Weniger Abhängigkeit von gemeinsam genutzten Zugangsdaten.

  • Wir helfen Unternehmen dabei, Vertrauen in großem Maßstab zu managen.

  • Unterstützt eine stärkere Zugriffskontrolle und Audit-Bereitschaft.

Kurz gesagt ist eine Zertifizierungsstelle ein zentraler Bestandteil beim Aufbau und der Aufrechterhaltung digitalen Vertrauens. Ohne sie wären Online-Arbeit und Kommunikation deutlich riskanter und weniger zuverlässig.

Wie funktioniert eine Zertifizierungsstelle?

Wenn wir wissen, wie CAs funktionieren, können wir besser verstehen, was sie zu einer zuverlässigen Quelle für die Identitätsauthentifizierung macht und was sie leisten kann – und was nicht. Zertifizierungsstellen funktionieren wie folgt:

  • Eine Zertifikatsanforderung wird erstellt: Zuerst fordert ein Benutzer, Gerät, Server oder eine Anwendung ein Zertifikat an, oft über eine Zertifikatsignierungsanforderung oder einen automatisierten Registrierungsprozess. Das Zertifikat kann dann später während der Authentifizierung verwendet werden.

  • Die Zertifizierungsstelle validiert die Anfrage: Bevor das Zertifikat ausgestellt wird, prüft die Zertifizierungsstelle, ob der Anfrage vertraut werden kann, und validiert sie anschließend.

  • Die CA stellt das Zertifikat aus und signiert es: Sobald die Anfrage validiert wurde, verwendet die Zertifizierungsstelle ihren privaten Schlüssel, um das Zertifikat digital zu signieren.

  • Das Zertifikat wird während der Authentifizierung präsentiert: Das Zertifikat wird dann einem Browser, Netzwerk, VPN, Server oder Authentifizierungssystem angezeigt (je nachdem, was verifiziert wird und wie die Verbindung hergestellt wird).

  • Das empfangende System prüft, ob dem Zertifikat vertraut wird: Als Nächstes prüft das empfangende System, ob die Zertifikatskette auf eine vertrauenswürdige Zertifizierungsstelle zurückgeht, eine gültige Signatur hat, nicht abgelaufen ist, nicht widerrufen wurde und die erforderlichen Richtlinienbedingungen erfüllt. Wenn diese Prüfungen erfolgreich sind, kann das System der Identität für diese Authentifizierungsanfrage vertrauen.

  • Das Zertifikat wird bei Bedarf erneuert, ersetzt oder widerrufen: Zertifikate sind nicht unbegrenzt gültig. Sie haben Lebenszyklen und müssen im Laufe der Zeit verwaltet werden, daher gehören ihre Erneuerung, ihr Austausch und ihr Widerruf zum Prozess.

Wie Zertifizierungsstellen in die PKI passen

Sprechen wir jetzt über die Public Key Infrastructure (PKI). Dies ist das umfassendere System aus Technologien, Schlüsseln, Zertifikaten und Richtlinien, das zertifikatsbasiertes Vertrauen ermöglicht. Wenn Sie also wissen, was es ist und wie es funktioniert, schaffen Sie die Grundlage dafür, die Certificate Authority zu verstehen.

PKI umfasst Folgendes:

Stammzertifizierungsstelle

Die Root Certificate Authority ist der höchste Vertrauensanker in der Zertifikathierarchie. Im Grunde geht das Vertrauen anderer Zertifikate auf dieses Zertifikat zurück, sodass es letztlich die maßgebliche Instanz für Vertrauen und Authentifizierung ist. Daher ist es äußerst sensibel.

Zwischenzertifizierungsstelle

Zwischen der Stammzertifizierungsstelle und den täglich verwendeten Zertifikaten befindet sich die Zwischenzertifizierungsstelle. Diese helfen, die direkte Nutzung der Root Certificate Authority einzuschränken, ihre Sicherheit aufrechtzuerhalten und gleichzeitig Authentifizierung bereitzustellen und Vertrauen zu verifizieren.

Ausstellende Zertifizierungsstelle

Die ausstellende CA übernimmt die Ausstellung von Zertifikaten für Benutzer, Geräte, Server und Anwendungen. Es verifiziert Identitäten und stellt digitale Zertifikate aus, die je nach Anwendungsfall die Authentifizierung, sichere Kommunikation oder Signatur unterstützen.

Wofür werden digitale Zertifikate verwendet?

Wofür genau werden digitale Zertifikate also verwendet? Wie bereits festgestellt, validieren sie Vertrauen und Identität, aber das kann vielen unterschiedlichen Anwendungsfällen dienen. Dazu gehört:

  • Website-Sicherheit: Websites verwenden SSL/TLS-Zertifikate, die von Zertifizierungsstellen ausgestellt werden, damit Browser die Website verifizieren und den Datenverkehr verschlüsseln können.

  • Geräteauthentifizierung: Zertifikate helfen dabei nachzuweisen, dass ein Gerät autorisiert ist, sodass es wie zugelassen auf Netzwerke, Dateien oder andere sensible Informationen zugreifen kann.

  • Wi‑Fi-Authentifizierung: Wenn Benutzer sich mit einem Wi‑Fi-Netzwerk verbinden, können die Zertifikate genehmigten Benutzern und Geräten ermöglichen, sich sicher mit einem vertrauenswürdigen Netzwerk zu verbinden.

  • VPN-Authentifizierung: VPNs können Remote-Mitarbeitern Zugriff auf interne Netzwerke bieten, aber dieser Zugriff muss sicher bleiben. Zertifikate können dabei helfen, den Zugriff zu verifizieren, bevor eine Verbindung gewährt wird, und so sicherstellen, dass sich nur autorisierte Benutzer mit dem VPN verbinden.

  • Serverauthentifizierung: Zertifikate helfen Systemen dabei zu überprüfen, dass Server vertrauenswürdig sind, und schützen so Nutzer vor nicht verifizierten oder unsicheren Servern.

  • Benutzerauthentifizierung: Zertifikate können dabei helfen, die Identität von Benutzern zu überprüfen, ohne sich ausschließlich auf Passwörter zu verlassen, und fügen beim Anmelden eine zusätzliche Ebene der Cybersicherheit hinzu.

  • Codesignierung: Zertifikate helfen dabei zu überprüfen, dass Software von einem vertrauenswürdigen Herausgeber stammt, und vermeiden so gefälschte oder unsichere Programme.

Öffentliche Zertifizierungsstellen vs. private Zertifizierungsstellen

Nicht alle Zertifizierungsstellen dienen demselben Zweck. Es gibt private und öffentliche CAs, und obwohl beide für die Authentifizierung von Identitäten und Berechtigungen unerlässlich sind, erfüllen sie sehr unterschiedliche Zwecke. Während öffentliche Zertifizierungsstellen typischerweise mit Websites und Browsern in Verbindung gebracht werden, werden private CAs häufig innerhalb von Organisationen für die interne Authentifizierung verwendet, um Benutzer verifiziert zu halten und die richtigen Berechtigungen aufrechtzuerhalten.

Öffentliche Zertifizierungsstellen

Öffentliche Zertifizierungsstellen werden in der Regel für öffentliche Websites und internetseitige Dienste verwendet. Sie stellen Zertifikate aus, die Browsern und Betriebssystemen dabei helfen zu überprüfen, dass sie sich mit der vorgesehenen Domain verbinden, und die verschlüsselte Kommunikation ermöglichen.

Private Zertifizierungsstellen

Private CAs hingegen werden innerhalb einzelner Organisationen verwendet. Diese stellen Zertifikate für interne Zwecke aus, etwa für Systeme, Benutzer, Geräte, Anwendungen oder VPNs, um die Verbindungen zu authentifizieren und die Sicherheit aufrechtzuerhalten.

Private Certificate Authorities sind besonders wichtig für die zertifikatsbasierte Zugriffskontrolle innerhalb einer Organisation. Damit können Unternehmen ihre Vertrauensgrenzen definieren und verwalten und streng festlegen, wer eine Verbindung herstellen darf, welche Geräte verwendet werden dürfen, worauf zugegriffen werden kann und welche Anwendungen erlaubt sind.

Wie Zertifizierungsstellen die Netzwerkzugriffskontrolle unterstützen

Zertifikate werden für die Authentifizierung von weit mehr als nur Websites verwendet. Sie können dabei helfen, Benutzer, Geräte, Anwendungen, Server, Netzwerke und mehr zu verifizieren, was sie zu unverzichtbaren Sicherheitsfunktionen macht.

Tatsächlich ist die Überprüfung von Benutzern und Geräten gängige Praxis, da sie sicherstellt, dass nur autorisierte Benutzer auf Wi-Fi, VPNs oder andere interne Systeme zugreifen können. Dabei werden in der Regel die RADIUS-Authentifizierung und die 802.1X-Netzwerkzugriffskontrolle verwendet, wodurch eine zentrale Verwaltung des Benutzerzugriffs über die Kommunikation zwischen einem RADIUS-Server und Clients ermöglicht wird.

Die zertifikatsbasierte Kontrolle für den Netzwerkzugriff bietet viele Vorteile, darunter:

  • Jedes Gerät kann über ein eigenes eindeutiges Zertifikat verfügen, was für stärkere Authentifizierung und mehr Sicherheit sorgt.

  • Der Zugriff kann auf vertrauenswürdige Benutzer und verwaltete Geräte beschränkt werden, sodass unbekannte oder nicht autorisierte Benutzer keine Verbindung herstellen können.

  • Zertifikate verringern die Abhängigkeit von gemeinsam genutzten WLAN-Passwörtern, erhöhen die Sicherheit und verhindern, dass sich jemand mit einem gestohlenen Passwort verbindet.

  • Verlorenen, gestohlenen oder ausgemusterten Geräten kann der Zugriff entzogen werden, sodass Diebe nicht auf das Netzwerk zugreifen können.

  • Onboarding und Deprovisioning lassen sich einfacher verwalten.

  • IT-Teams können stärkere Zugriffskontrollen implementieren, ohne die Passwortbelastung für Benutzer zu erhöhen.

Zertifikatbasierte Authentifizierung vs. passwortbasierte Authentifizierung

An dieser Stelle fragen Sie sich vielleicht, ob eine zertifikatsbasierte Authentifizierung wirklich notwendig ist, wenn Sie für alles Passwörter verwenden, oder worin der Unterschied zwischen beiden liegt.

Passwörter können schwer zu schützen und in großem Maßstab zu verwalten sein, insbesondere wenn Teams sowohl Benutzer als auch Geräte verifizieren müssen, bevor sie Netzwerkzugriff gewähren. Die zertifikatsbasierte Authentifizierung bietet IT-Teams eine weitere Möglichkeit, vertrauenswürdige Identitäten zu verifizieren, ohne sich ausschließlich auf Passwörter zu verlassen.

Wir können die Unterschiede so aufschlüsseln:

Authentifizierungsmethode

Passwortbasiert

zertifikatsbasiert

Identitätsnachweis

Der Benutzer gibt ein Passwort ein

Der Benutzer oder das Gerät legt ein Zertifikat vor

Risiko bei der Weitergabe von Zugangsdaten

Höher, insbesondere wenn Passwörter wiederverwendet oder geteilt werden

Niedriger, da Zertifikate an einzelne Benutzer oder Geräte gebunden sind

Gerätevertrauen

Begrenzt (es sei denn, mit anderen Steuerungsmöglichkeiten kombiniert)

Stärker, weil Geräte eindeutig identifiziert werden können

Benutzererlebnis

Erfordert Passworteingabe

Kann passwortlose Authentifizierungunterstützen

Entzug der Bereitstellung

Kann Passwortänderungen oder die Entfernung des Kontos erfordern

Der Zugriff auf Zertifikate kann bei Bedarf einfach widerrufen oder entfernt werden

Am besten geeignet

Grundlegende Zugriffsanforderungen

Sichere Wi‑Fi-, VPN-, Geräte- und Benutzerauthentifizierung

Das bedeutet nicht, dass zertifikatsbasierte Authentifizierung Passwörter überflüssig macht oder die Notwendigkeit anderer Zugriffsrichtlinien beseitigt. Robuste, mehrschichtige Sicherheit ist entscheidend, um den bestmöglichen Schutz zu bieten. Die zertifikatbasierte Authentifizierung bietet IT-Teams jedoch eine starke Grundlage und ein robustes Vertrauensmodell für die Verwaltung von Benutzern und Geräten.

Häufige Risiken bei Zertifizierungsstellen und Herausforderungen im Management

Die Zertifizierungsstelle ist ein leistungsstarkes Tool für Vertrauen und Authentifizierung. Systeme können Zertifikaten vertrauen, die von einer CA signiert wurden, wenn die Zertifikatskette, der Gültigkeitszeitraum, der Sperrstatus und die Richtlinienanforderungen geprüft werden und in Ordnung sind. Das bedeutet, dass die CA sorgfältig geschützt und verwaltet werden muss. Daher sollten IT-Teams mehrere Herausforderungen kennen, wenn sie sich auf CA verlassen.

Zu den häufigsten Risiken und Herausforderungen gehören:

  • Abgelaufene Zertifikate, die den Zugriff unterbrechen können, bis sie aktualisiert werden.

  • Mangelhafte Prozesse zur Zertifikatserneuerung, die es erschweren, das Vertrauen wiederherzustellen.

  • Schwacher Schutz von privaten CA-Schlüsseln, da kompromittierte Schlüssel die Sicherheit gefährden können.

  • Fehlkonfigurierte Zertifikatsrichtlinien, die den Zertifizierungsprozess stören.

  • Mangelnde Transparenz bei ausgestellten Zertifikaten, wodurch sie schwieriger zu verwalten sind.

  • Unvollständige Widerrufsprozesse, die dazu führen, dass Zertifikate bestehen bleiben, obwohl sie widerrufen werden sollten.

  • Ehemalige Benutzer oder nicht verwaltete Geräte behalten länger Zugriff, als sie sollten.

  • Manuelle Zertifikats-Workflows, die operative Lücken schaffen.

Best Practices für die Verwaltung von zertifikatsbasiertem Vertrauen

Es ist klar, dass die richtige Verwaltung von zertifikatsbasiertem Vertrauen entscheidend ist, um die Sicherheit aufrechtzuerhalten und Benutzer zu authentifizieren. Das bedeutet jedoch auch, dass sie sorgfältig verwaltet werden muss. Daher sollten IT-Teams beim Einrichten und Verwalten einer Zertifizierungsstelle die Best Practices beachten.

Zu den Best Practices gehören:

  • Verwenden Sie eine klare CA-Hierarchie für das Vertrauensmanagement, um die Sicherheit aufrechtzuerhalten und Verwirrung zu reduzieren.

  • Schützen Sie private CA-Schlüssel mit starken Kontrollen, damit böswillige Akteure sie nicht kompromittieren können.

  • Definieren Sie Richtlinien für die Zertifikatsausstellung, um sicherzustellen, dass Berechtigungen korrekt angewendet werden.

  • Verfolgen Sie das Ablaufdatum und das Verlängerungsdatum von Zertifikaten, damit sie aktuell bleiben.

  • Widerrufen Sie Zertifikate, wenn Benutzer oder Geräte keinen Zugriff mehr haben sollen.

  • Vermeiden Sie gemeinsam genutzte Zugangsdaten, insbesondere dort, wo zertifikatsbasierter Zugriff besser geeignet ist.

  • Integrieren Sie Authentifizierungs-Workflows mit Identitätsanbietern (wo möglich).

  • Führen Sie Protokolle für Transparenz beim Zugriff, Nachvollziehbarkeit und Audit-Bereitschaft.

Wie Foxpass bei der zertifikatsbasierten Netzwerkauthentifizierung hilft

Wenn Sie nach einer sicheren, zertifikatsbasierten Netzwerkauthentifizierung suchen, benötigen Sie eine Lösung, mit der sich autorisierte Benutzer zuverlässig verbinden können und gleichzeitig Sicherheit sowie Identitätsprüfung gewährleistet bleiben. Damit kommen wir zu Foxpass.

Foxpass Cloud RADIUS hilft Unternehmen dabei zu kontrollieren, wer mithilfe sicherer Benutzer- und Geräteauthentifizierung auf ihre Wi-Fi- und VPN-Netzwerke zugreifen kann. Es unterstützt passwortlose, zertifikatsbasierte Authentifizierung, sodass autorisierte Benutzer und Geräte vor der Verbindung Zertifikate zur Validierung vorlegen können. Dies trägt dazu bei, die Abhängigkeit von gemeinsam genutzten Zugangsdaten zu verringern, und gibt IT-Teams eine stärkere Kontrolle darüber, wer und was auf das Netzwerk zugreifen kann.

Foxpass lässt sich außerdem in führende Identitätsanbieter integrieren, darunter Microsoft Entra ID, Okta, Google Workspace und OneLogin. Wenn Benutzer in Ihrem Identitätsanbieter hinzugefügt, geändert oder entfernt werden, hilft Foxpass dabei, Zugriffe aufeinander abzustimmen, damit Teams das Onboarding und Deprovisioning vereinfachen können.

Daher bietet Foxpass mehrere Vorteile zur Unterstützung von IT-Compliance-Anforderungen, Audit-Bereitschaft und Sicherheit, darunter:

  • Sichererer Wi‑Fi- und VPN-Zugriff.

  • Weniger Abhängigkeit von gemeinsam genutzten Passwörtern.

  • Einfachere Benutzer- und Geräteauthentifizierung.

  • Vereinfachtes Zugriffsmanagement.

  • Mehr Kontrolle darüber, wer und was sich mit Ihrem Netzwerk verbinden kann.

Jetzt mit Foxpass loslegen!
Starten Sie Ihre kostenlose Testversion, um zu sehen, wie Foxpass Ihr WLAN-Netzwerk automatisieren und sichern kann
Kostenlos testen

Wann sollten Sie zertifikatsbasierte Authentifizierung verwenden?

Wenn Sie nach dem Lesen dieses Artikels noch unsicher sind, ob die zertifikatsbasierte Authentifizierung für Ihr Unternehmen nützlich ist, können Sie Ihre Anforderungen ganz einfach bewerten und feststellen, ob sie die beste Wahl ist. Die zertifikatbasierte Authentifizierung ist besonders nützlich für Unternehmen, die stärker kontrollieren möchten, auf was Benutzer und Geräte zugreifen können, aber wir können das noch weiter aufschlüsseln.

Sie sollten zertifikatsbasierte Authentifizierung verwenden, wenn:

  • Sie müssen den Wi-Fi- oder VPN-Zugang für Mitarbeiter sichern.

  • Sie möchten die Abhängigkeit von gemeinsam genutzten Passwörtern verringern und sicherstellen, dass sich nur autorisierte Benutzer verbinden können.

  • Sie müssen sowohl Benutzer als auch Geräte authentifizieren, anstatt sich auf einfache Kontoanmeldungen zu verlassen.

  • Sie verwenden verwaltete Geräte und möchten eine stärkere Zugriffskontrolle.

  • Sie benötigen schnelleres Onboarding und Deprovisioning, wenn Mitarbeitende ins Unternehmen eintreten oder es verlassen.

  • Sie möchten bessere Transparenz darüber, wer und was sich mit Ihrem Netzwerk verbindet, um Transparenz und Nachvollziehbarkeit zu gewährleisten.

  • Sie bereiten sich auf Sicherheitsprüfungen, Audits oder Compliance-Anforderungen vor und müssen starke Sicherheits- und Authentifizierungsmaßnahmen nachweisen.

Sicherer Netzwerkzugriff beginnt mit vertrauenswürdiger Identität

Eine Zertifizierungsstelle bildet die Grundlage für digitales Vertrauen. Damit können Unternehmen Identitäten zuverlässiger verifizieren, Zertifikate ausstellen und sichere Kommunikation unterstützen, und IT-Teams können ihre Netzwerke absichern. Ohne sie können unbefugte Benutzer und Geräte leichter in ein Netzwerk eindringen oder auf andere Weise Konten kompromittieren.

Foxpass Cloud RADIUS unterstützt Unternehmen dabei, die Zugriffskontrolle für Wi‑Fi und VPN mit zertifikatsbasierter Authentifizierung für Benutzer und Geräte zu stärken. IT-Teams können die Abhängigkeit von gemeinsam genutzten Anmeldedaten verringern, das Onboarding und Deprovisioning vereinfachen und besser kontrollieren, wer und was eine Verbindung herstellen kann.

Möchten Sie sehen, wie Foxpass Cloud RADIUS Ihre Netzwerke schützen kann? Starten Sie noch heute mit einer kostenlosen Testversion:

Jetzt mit Foxpass loslegen!
Starten Sie Ihre kostenlose Testversion, um zu sehen, wie Foxpass Ihr WLAN-Netzwerk automatisieren und sichern kann
Kostenlos testen


Teilen
RSS-FeedAbonnieren

FAQ

Was ist eine Zertifizierungsstelle?
Wie funktioniert eine Zertifizierungsstelle?
Wie werden Zertifizierungsstellen zur Wi-Fi-Authentifizierung verwendet?
Ist die zertifikatsbasierte Authentifizierung besser als die passwortbasierte Authentifizierung?
Wie hilft Foxpass bei der zertifikatsbasierten Authentifizierung?

Verwandter Inhalt

A person using a laptop and smartphone.
Vergleiche

Alternative zu Microsoft Cloud PKI: Wie Foxpass zertifikatsbasierte Sicherheit auf Ihre gesamte Umgebung ausweitet

Más información
Photo of several laptops, phones, and tablets
Cloud-RADIUS & Netzwerkauthentifizierung

Authentifizierung nach Gerät vs. nach Benutzer

Más información
A large red exclamation point over red code
Cloud-RADIUS & Netzwerkauthentifizierung

Die schlimmsten Sicherheitsverletzungen 2021 (bisher)

Más información
A diagram showing how Foxpass Cloud PKI, MDM, and Microsoft Entra ID work together for certificate-based authentication. Foxpass Cloud PKI issues Client Authentication certificates to devices via the organization’s MDM (such as Intune, Jamf, Iru/Kandji, or Addigy). Devices present these certificates when signing into Microsoft Entra ID using CBA. Entra validates the certificate chain, user mapping, and EKU before granting access to cloud apps.
Zertifikatbasierte Authentifizierung & PKI

So konfigurieren Sie Microsoft Entra CBA mit Foxpass Cloud PKI

Más información
Alle Blogs ansehen
  • Cumplimiento
  • Datenschutzerklärung
  • Nutzungsbedingungen
Copyright © 2026 Splashtop, Inc. Alle Rechte vorbehalten. Alle angegebenen Preise verstehen sich ohne anfallende Steuern.