Keyfactor EJBCA® Bewertungen & Produktdetails

Ich mag die Einfachheit von Keyfactor EJBCA® sehr. Es ist sehr leicht zu verstehen, zu handhaben und zu konfigurieren. Es gibt eine große Menge an Handbüchern, um den Dienst entweder mit einem Container oder direkt aus dem Quellcode zu starten, und es war für uns ziemlich einfach, den Code ohne Probleme zu ändern. Bewertung gesammelt von und auf G2.com gehostet.

Das Schwierigste, das uns im Moment ein wenig Reibung verursacht, wäre das Thema der Trennung von den HSM-Diensten. Ich verstehe, dass es an der Art der Bibliothek liegt, der PKCS11, die für diese Art der Verbindung verwendet wird, aber das ist es, was uns im Moment ein wenig Lärm verursachen könnte. Man muss darauf achten, wenn die Verbindung abgebrochen ist, sie wiederherstellen und den Wildfly neu starten, wenn wir eine Trennung vom Token haben. Bewertung gesammelt von und auf G2.com gehostet.

Keyfactor EJBCA SaaS zeichnet sich durch Benutzerfreundlichkeit und einfache Implementierung aus, wodurch der Prozess der Zertifikatsunterzeichnung in unserer Organisation unkompliziert und effizient wird. Die Plattform bietet eine robuste Reihe von Funktionen, die verschiedene Anforderungen an das Zertifikatsmanagement abdecken, und ihre Integrationsfähigkeiten sind nahtlos, was besonders vorteilhaft für den reibungslosen Betrieb über verschiedene Systeme hinweg ist. Darüber hinaus ist der Kundensupport reaktionsschnell und hilfsbereit, sodass alle Probleme umgehend gelöst werden. Bewertung gesammelt von und auf G2.com gehostet.

Trotz seiner Stärken gibt es einige Bereiche, in denen Keyfactor EJBCA verbessert werden könnte. Gelegentlich kann die Anzahl der Funktionen überwältigend sein, insbesondere für Benutzer, die neu auf der Plattform sind, was möglicherweise die Benutzerfreundlichkeit beeinträchtigt. Während der Kundensupport im Allgemeinen gut ist, gibt es Zeiten, in denen spezialisiertere Unterstützung für komplexe Probleme erforderlich sein könnte. Diese Aspekte könnten von einer Verfeinerung profitieren, um das gesamte Benutzererlebnis zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Keyfactor EJBCA ist mit einer umfassenden REST-API ausgestattet. Dies ist entscheidend für ein PKI-Management-Tool wie Keyfactor Command, da es die programmatische und automatisierte Lebenszyklusverwaltung von Zertifikaten ermöglicht. Anstatt manuelle Zertifikatsanfragen zu stellen, ermöglicht die API Keyfactor Command, Zertifikate in großem Umfang zu registrieren, zu erneuern und zu widerrufen, was der gesamte Zweck eines optimierten PKI-Management-Systems ist. Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform ist unglaublich leistungsstark, aber die schiere Anzahl an Funktionen und die komplexe Benutzeroberfläche lassen sie wie ein Werkzeug für PKI-Experten erscheinen, nicht für allgemeine IT-Administratoren. Ein reibungsloserer Onboarding-Prozess oder eine intuitivere Benutzeroberfläche, ähnlich wie bei Keyfactor Command für die Handhabung allgemeiner Aufgaben, wäre eine enorme Verbesserung. Bewertung gesammelt von und auf G2.com gehostet.

Einrichtung einer Cluster-Funktion, Veranstaltung für einen entfernten Standort. Es ist ein Wendepunkt für die Einrichtung eines DR-Standorts. Die ständige Verbesserung von Funktionen wie der Integration des PQC-Algorithmus. Es gibt eine große Anstrengung, EJBCA einfach zu implementieren und einfach zu verwenden. Einfach zu integrieren mit einer Vielzahl von API-Technologien. Bewertung gesammelt von und auf G2.com gehostet.

Die Protokollvisualisierung ist zu schlecht, Sie benötigen ein zusätzliches Werkzeug dafür. Bewertung gesammelt von und auf G2.com gehostet.

Die Bereitstellung der Hardware- und Software-Appliances ist unkompliziert, ebenso wie der regelmäßige Aktualisierungsprozess. Die Bereitstellung des Vertrauenskette-Prozesses ist einfach genug. REST-APIs sind verfügbar, die Integration in die Microsoft-Welt ist möglich. Es scheint, dass ACME-, EST- und CMP-Protokolle ebenfalls verfügbar sind, jedoch haben wir sie noch nicht getestet. Bewertung gesammelt von und auf G2.com gehostet.

Der Austausch von Hardware scheint häufiger zu erfolgen als gewünscht. Ich würde erwarten, eine Hardware bis zum Ende ihrer Lebensdauer zu behalten, jedoch sind wir nun gezwungen, nach weniger als 2 Jahren nach dem Kauf der Geräte auf andere Hardware zu migrieren.

Es war etwas schwierig, die Konzepte der Zertifikats- und End-Entity-Profile zu verstehen und warum sie in zwei separate Konfigurationen aufgeteilt sind.

Die OCSP-Konfiguration ist umständlich, OCSP-Signaturzertifikate werden nicht automatisch erneuert.

Schulungen und Informationen zur Fehlerbehebung sind nicht ausreichend verfügbar.

Das Reporting könnte verbessert werden, es erlaubt nur die Auflistung von 500 Zertifikaten.

Es ist nicht möglich, Berechtigungen auf Profilen zu konfigurieren. Bewertung gesammelt von und auf G2.com gehostet.

"Was mir an Keyfactor EJBCA am besten gefällt, ist seine Zuverlässigkeit und Flexibilität. Es erfüllt vollständig unsere Sicherheits- und Compliance-Anforderungen und hat sich im Laufe der Jahre als stabile und verlässliche Lösung erwiesen. Darüber hinaus hat das Support-Team immer schnelle und präzise Rückmeldungen gegeben, wann immer es nötig war." Bewertung gesammelt von und auf G2.com gehostet.

Insgesamt gibt es nicht viel, was man an Keyfactor EJBCA nicht mögen könnte. Die Dokumentation könnte in einigen fortgeschrittenen Bereichen noch umfassender sein, aber das Support-Team war immer sehr reaktionsschnell und hilfsbereit bei der Klärung von Zweifeln. Bewertung gesammelt von und auf G2.com gehostet.

Der umfangreiche Funktionsumfang, der viele Anwendungsfälle abdecken kann. Unterstützung vieler standardmäßiger PKI-Protokolle wie CMP, EST, SCEP, OCSP, ACME usw., die die Integration mit anderen Lösungen ermöglichen. Der Kundensupport funktioniert gut und die meisten Tickets wurden zur Zufriedenheit gelöst. Die SaaS-Lösung funktioniert seit über einem Jahr ohne größere Ausfälle. Bewertung gesammelt von und auf G2.com gehostet.

Es hat eine sehr komplexe Benutzeroberfläche mit benutzerunfreundlichen und inkonsistenten Komponenten. Die Software fehlt eine gute UX-Bewertung. Auf der anderen Seite bietet sie viele nützliche Konfigurationsoptionen, was als Nebeneffekt die Komplexität erhöht. Bewertung gesammelt von und auf G2.com gehostet.

EJBCA bietet eine Fülle von Möglichkeiten und ermöglicht nahezu alle Workflows für die Registrierung, Verwaltung und Verteilung von Zertifikaten. EJBCA implementiert oft modernste Funktionen vor anderen PKI-Toolkits und ermöglicht so einen frühen Zugang zu Fähigkeiten. Bewertung gesammelt von und auf G2.com gehostet.

Die Implementierung von EJBCA ist herausfordernd, wenn man die herkömmlichen Software-Vertriebsmethoden verwendet. Ich weiß, dass dies behoben werden kann, wenn man virtuelle Appliances auf entweder einer Virtualisierungsplattform oder einer Containerplattform verwendet. Bewertung gesammelt von und auf G2.com gehostet.

Wir mögen die Unterstützung der Kompatibilität mit den eIDAS- und ETSI-Standards. Es ist ein ausgereifter Open-Source-Stack - eine gut etablierte CA-Engine mit starker Community und kommerzieller Unterstützung (durch Keyfactor). Multi-Tenant- und rollenbasierter Zugriff, API-Abdeckung (REST) Bewertung gesammelt von und auf G2.com gehostet.

Einige Dokumentationslücken für Rand-/benutzerdefinierte Szenarien können bemerkt werden. Begrenzte integrierte Überwachung: Die Überwachung von ETSI-konformen Audit-Ereignissen, Zertifikatsstatistiken und Compliance-Berichterstattung ist begrenzt. Bewertung gesammelt von und auf G2.com gehostet.

Die Möglichkeit, unsere On-Premise-CAs abzuschalten und Ihre gehostete Lösung zu nutzen, nimmt unserem Team eine enorme Last ab. Als Mitglied des Sicherheitsteams liebe ich es, dass es eine Sorge weniger ist, um die wir uns kümmern müssen. Außerdem sorgt die einfache Bereitstellung und der Austausch von Zertifikaten dafür, dass wir nie in die Lage kommen, dass ein Zertifikat abläuft und niemand weiß, wohin er gehen oder was er tun soll. Ein wahrer Lebensretter. Bewertung gesammelt von und auf G2.com gehostet.

Ehrlich gesagt, nichts, es erfüllt wirklich alle Kriterien. Vielleicht bessere Dokumentation? Sie ist allerdings schon ziemlich gut 😂 Bewertung gesammelt von und auf G2.com gehostet.