# Smallstep Platform Reviews **Vendor:** Smallstep **Category:** [Privilegierte Zugriffskontroll-Software (PAM)](https://www.g2.com/de/categories/privileged-access-management-pam) **Average Rating:** 4.2/5.0 **Total Reviews:** 10 ## About Smallstep Platform Smallstep ist eine Plattform für Zertifikatsverwaltung und Geräteidentität, die Organisationen dabei hilft, Verschlüsselung, Authentifizierung und Zugriffskontrolle über Geräte, Benutzer und Workloads hinweg zu automatisieren. Sie bietet einen einheitlichen Ansatz zur Etablierung digitalen Vertrauens durch kryptografische Zertifikate anstelle von Passwörtern oder geteilten Geheimnissen. Smallstep ist für IT-, Sicherheits- und DevOps-Teams konzipiert, die verteilte Infrastrukturen in On-Premises-, Hybrid- und Cloud-Umgebungen verwalten. Es unterstützt Anwendungsfälle wie Geräteidentitätsüberprüfung, Wi-Fi- und VPN-Zugriffskontrolle, SSH-Zugriffsverwaltung und sichere Workload-Kommunikation. Kernfähigkeiten Zertifizierungsstelle und Lebenszyklusautomatisierung: Step CA Pro dient als unternehmensgerechte Zertifizierungsstelle (CA), die die automatisierte Ausstellung, Erneuerung und Widerrufung von X.509- und SSH-Zertifikaten unterstützt. Es umfasst Optionen für hochverfügbare Bereitstellungen, Registrierungsstellenmodus, aktiven Widerruf (OCSP) und Integration mit bestehenden PKI- und CLM-Plattformen. Geräteidentitätsmanagement: Verwendet ACME Device Attestation (ACME DA), entwickelt in Zusammenarbeit mit Google und Apple, um die Geräteauthentizität durch hardwaregestützte kryptografische Beglaubigung zu überprüfen. Hardware-gebundene Anmeldeinformationen: Nutzt Trusted Platform Modules (TPMs) und Secure Enclaves, um private Schlüssel zu generieren und zu speichern, die nicht exportiert oder geklont werden können. Zero Trust Enablement: Integriert sich mit großen Identitäts- und Gerätemanagementsystemen wie Okta, Jamf, Intune und Workspace ONE, um eine zertifikatsbasierte Authentifizierung für Zero Trust-Netzwerkzugriff bereitzustellen. Plattformübergreifende Kompatibilität: Unterstützt macOS-, iOS-, iPadOS-, Windows-, Linux-, Android- und ChromeOS-Geräte für einheitliches Management in heterogenen Umgebungen. Häufige Anwendungsfälle Verwaltung der gerätebasierten Authentifizierung für Wi-Fi (WPA3 Enterprise / EAP-TLS) und VPNs Automatisierung von TLS-Zertifikaten für interne Anwendungen, Datenbanken und APIs Aktivierung des SSH-Zugriffs mit kurzlebigen Zertifikaten, die an Benutzer- und Geräteidentität gebunden sind Implementierung von hardwaregestützten Anmeldeinformationen für Zero Trust-Architekturen Durch den Ersatz von passwort- oder tokenbasierter Authentifizierung durch zertifikatsbasierte Verifizierung hilft Smallstep Organisationen, starke kryptografische Sicherheit über Geräte und Systeme hinweg durchzusetzen, die Sicherheitslage zu verbessern und den Verwaltungsaufwand zu reduzieren. ## Smallstep Platform Pros & Cons **What users like:** - Benutzer finden Smallstep **einfach zu implementieren und zu verwenden** , was die Sicherheit erhöht, ohne den Prozess zu verkomplizieren. (5 reviews) - Benutzer schätzen den **sicheren Zugriff** der Smallstep-Plattform, genießen die einfache Verwaltung und das Vertrauen in die Kontrolle der Geräteidentität. (3 reviews) - Benutzer schätzen das **effektive Geräteidentitätsmanagement** der Smallstep-Plattform, das eine robuste, nahtlose Zugriffskontrolle über Plattformen hinweg gewährleistet. (2 reviews) - Benutzer schätzen die **Barrierefreiheit** der Smallstep-Plattform, die das Zertifikatsmanagement vereinfacht und eine nahtlose Geräteidentitätsverwaltung unterstützt. (2 reviews) - Benutzer schätzen die **plattforübergreifende Kompatibilität** von Smallstep, die nahtlosen Zugriff auf verschiedenen Geräten und Betriebssystemen ermöglicht. (2 reviews) - Sicherheit (2 reviews) - Automatisierung (1 reviews) - Flexibilität (1 reviews) - Implementierungsleichtigkeit (1 reviews) - MFA-Sicherheit (1 reviews) **What users dislike:** - Benutzer finden die **teuren Preise** der Smallstep-Plattform schwer in ihr Budget einzupassen. (3 reviews) - Benutzer finden die **komplexe Einrichtung** abschreckend und haben oft Schwierigkeiten mit fortgeschrittenen Konfigurationen und der Integration mit älteren Systemen. (2 reviews) - Benutzer finden die **Dokumentation komplex** , was die Einrichtung schwierig macht, insbesondere bei fortgeschrittenen Konfigurationen und älteren Systemen. (2 reviews) - Benutzer finden die **Integration schwierig** , insbesondere mit Altsystemen, was zu zeitaufwändigen Setups und Fehlersuche führt. (2 reviews) - Benutzer finden die **schlechte Dokumentation** herausfordernd, insbesondere für diejenigen, die mit Zertifikaten oder Zero-Trust-Modellen nicht vertraut sind. (1 reviews) - Einrichtungsprobleme (1 reviews) - Steile Lernkurve (1 reviews) ## Smallstep Platform Reviews ### 1. Intelligente und sichere Geräteidentitätsplattform - Kleiner Schritt **Rating:** 4.5/5.0 stars **Reviewed by:** Ayushi J. | Digital Marketing Manager, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** November 08, 2025 **Was gefällt Ihnen an Smallstep Platform am besten?** Smallstep macht Geräteidentität und Zertifikatsicherheit einfach und zuverlässig. Es bringt Zero-Trust-Prinzipien auf reale Geräte, nicht nur auf Benutzer, was sich sehr modern und sicher anfühlt. Ich mag, dass es auf Windows, macOS, Linux und mobilen Geräten funktioniert. Einmal eingerichtet, läuft es reibungslos und gibt starkes Vertrauen in die Zugriffskontrolle von Geräten. **Was gefällt Ihnen an Smallstep Platform nicht?** Die anfängliche Lernkurve kann hoch erscheinen, wenn Sie nicht mit Zertifikaten oder Zero-Trust-Modellen vertraut sind. Einige fortgeschrittene Einrichtungsschritte können technisches Dokumentations- und Sicherheitswissen erfordern. **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** Smallstep löst das Problem, sicher zu beweisen, dass ein Gerät vertrauenswürdig ist, bevor es auf Unternehmenssysteme zugreifen kann. Anstatt nur den Benutzer zu überprüfen, verifiziert es das Gerät selbst und stärkt so die Zero-Trust-Sicherheit. Dies beseitigt die manuelle Zertifikatsarbeit, reduziert Sicherheitsrisiken und macht den Zugriff reibungsloser und zuverlässiger. Es gibt die Gewissheit, dass nur genehmigte, sichere Geräte eine Verbindung herstellen, was die Sicherheit verbessert und Zeit spart. ### 2. Großartig für Cloud-Zertifikate, aber die Einrichtung ist nicht immer ein Kinderspiel **Rating:** 4.0/5.0 stars **Reviewed by:** Kesit Budi K. | Software engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 06, 2025 **Was gefällt Ihnen an Smallstep Platform am besten?** Ehrlich gesagt, macht Smallstep den Umgang mit Zertifikaten viel einfacher, besonders wenn man mit Kubernetes arbeitet oder Erneuerungen und Widerrufe ohne Kopfschmerzen automatisieren möchte. Ich mag wirklich, dass man die meisten Dinge entweder über eine nette Befehlszeile oder eine Web-GUI erledigen kann – man ist also nicht auf nur eine Methode beschränkt. Der Open-Source-Vibe ist auch stark; viel Input aus der Community, und man kann Dinge anpassen, wenn man möchte. Die Sicherheit fühlt sich unter Kontrolle an, da man schnell verwalten kann, wer was darf. **Was gefällt Ihnen an Smallstep Platform nicht?** Alles zum Laufen zu bringen, kann etwas knifflig sein, besonders wenn man es mit älteren Systemen verknüpfen muss, die nicht gut mit neuen Tools zusammenarbeiten. Die Dokumentation hilft, aber manchmal stößt man einfach auf ein Hindernis und verbringt Ewigkeiten damit, herauszufinden, was falsch ist. Hochverfügbarkeitslösungen und Schlüsselverwaltung könnten auch reibungsloser sein – manchmal wünschte ich, es würde einfach von selbst funktionieren, aber wahrscheinlich braucht man zusätzliche Einrichtung, um alles für größere Teams synchronisiert und stabil zu bekommen. **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** Für mich stopft Smallstep im Grunde ein riesiges Loch im Zertifikatsmanagement. Früher fühlte sich das Nachverfolgen von SSL/TLS-Zertifikaten, deren Erneuerungen und die Sicherstellung, dass alles sicher ist, an wie das Jonglieren mit einer Menge Bowlingkugeln – ein Ausrutscher und etwas geht kaputt. Smallstep automatisiert all die nervigen Dinge, wie das Erneuern von Zertifikaten, bevor sie ablaufen, das Widerrufen von Zugängen, wenn jemand das Team verlässt, und das Eliminieren manueller Einrichtungsschritte. Es spart mir eine Menge Zeit, besonders mit Cloud-Tools und Kubernetes, da ich mich nicht um Zertifikate kümmern oder seltsame Skripte schreiben muss, nur um Dienste sicher kommunizieren zu lassen. Der größte Gewinn ist weniger Stress und weniger Ausfallzeiten. Ich muss mir keine Sorgen mehr machen, mit „Ihr Zertifikat ist abgelaufen“-Nachrichten aufzuwachen oder dass Dienste zufällig ausfallen wegen eines Zertifikatsproblems. Außerdem bedeutet es, dass alles von einer Plattform verwaltet wird, dass Sicherheit und Compliance einfach im Hintergrund passieren, ohne Drama. Also ja – Smallstep lässt mich mich auf die echte Arbeit konzentrieren, nicht auf das Reparieren kaputter Zertifikate! ### 3. Mühelose Geräteidentität und nahtlose Integration **Rating:** 4.0/5.0 stars **Reviewed by:** Satendra S. | Developer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 06, 2025 **Was gefällt Ihnen an Smallstep Platform am besten?** Ich mag, wie mühelos es Geräteidentität auf sichere und transparente Weise handhabt, einfache Berechtigungsverwaltung und plattformübergreifende Unterstützung bietet. **Was gefällt Ihnen an Smallstep Platform nicht?** Die anfängliche Einrichtung kann für Benutzer, die mit den Konzepten der Geräteidentität nicht vertraut sind, etwas knifflig sein. Darüber hinaus unterstützen einige ältere oder nicht standardisierte Geräte möglicherweise keine hardwarebasierte Attestierung vollständig, was Umgehungslösungen erfordert. **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** Wir versuchen, die Lücke in der Gerätesicherheit zu schließen, indem wir sicherstellen, dass nur vertrauenswürdige Hardware auf Unternehmensressourcen zugreifen kann. Dies verhindert unbefugten Zugriff, selbst wenn Benutzeranmeldedaten kompromittiert sind. Für mich bedeutet dies größeres Vertrauen in die Sicherung sensibler Daten, reibungslosere Einhaltung interner Sicherheitsrichtlinien und weniger Zeit, die ich mir über unautorisierte oder nicht verwaltete Geräte im Netzwerk Sorgen machen muss. ### 4. Mühelose Zertifikatsverwaltung und optimierte Geräteidentität **Rating:** 5.0/5.0 stars **Reviewed by:** jayanth r. | Sr Solution Architect, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 08, 2025 **Was gefällt Ihnen an Smallstep Platform am besten?** Vereinfachtes Zertifikatsmanagement, Reduzierung des administrativen Aufwands und Schließen von Geräteidentitätslücken. **Was gefällt Ihnen an Smallstep Platform nicht?** Nicht kostenlos nach 50 Endpunkten Dokumentationskomplexität für erweiterte Konfigurationen **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** Das Produkt bietet Ende-zu-Ende-Verschlüsselung zusammen mit privilegierter Zugriffskontrolle. Diese Funktionen bieten eine starke Sicherheitsschicht, die sicherstellt, dass Daten geschützt bleiben und nur autorisierte Benutzer auf sensible Informationen zugreifen können. ### 5. Ausgezeichnete EAP-TLS-Forschungsfähigkeiten **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Primär-/Sekundärbildung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** January 06, 2026 **Was gefällt Ihnen an Smallstep Platform am besten?** Forschung zu EAP-TLS-Lösungen und verschiedenen Cloud-PKIs **Was gefällt Ihnen an Smallstep Platform nicht?** Der Preis des Produkts ist sehr besorgniserregend. **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** Die Smallstep-Plattform ist ein ausgezeichnetes Mittel, um Geräteattestierung und PKI voranzutreiben. ### 6. Einfache Zertifikatsausstellung, aber die Preisgestaltung muss verbessert werden **Rating:** 2.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Primär-/Sekundärbildung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** January 06, 2026 **Was gefällt Ihnen an Smallstep Platform am besten?** Einfache und unkomplizierte Ausstellung von Zertifikaten **Was gefällt Ihnen an Smallstep Platform nicht?** Der Preis war viel höher, als wir budgetieren konnten. **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** Ein Cloud-Anbieter, der Zertifikate ausstellen und verwalten kann ### 7. Wunderbar großartige Methode zur Verwaltung und Nutzung von Zertifikaten im Cloud-nativen Ökosystem. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Einzelhandel | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 06, 2025 **Was gefällt Ihnen an Smallstep Platform am besten?** Die Fähigkeit, eine hocheffiziente und Kubernetes-kompatible CA und Plattform für das Management der Zertifikatslebensdauer zu nutzen. **Was gefällt Ihnen an Smallstep Platform nicht?** War eine harte Nuss zu knacken ... in Gang zu kommen. Aber ich neige dazu, dies als die Natur des Bereichs zu betrachten. **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** - Zertifikatsausstellung - Zertifikatsverwaltung - konforme und sichere Zertifikatsverwaltungsplattform ### 8. Mühelose Implementierung und nahtlose Leistung **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 06, 2025 **Was gefällt Ihnen an Smallstep Platform am besten?** Smallstep war sehr einfach zu implementieren und zu verwenden. **Was gefällt Ihnen an Smallstep Platform nicht?** Ich kann wirklich an nichts denken; es funktioniert einfach. **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** SSH-Zugang ### 9. SSH-Verbindung und Sicherheit **Rating:** 4.0/5.0 stars **Reviewed by:** Arthur G. | Software engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** June 16, 2022 **Was gefällt Ihnen an Smallstep Platform am besten?** Ich mag die widerrufenen Berechtigungen von Benutzern, die ich nicht auf der Liste haben möchte, wenn ich die Befehlszeile schreibe und die Anfrage an den Server sende, lehnt der Server den Benutzer aufgrund seiner Sicherheitskonfiguration ab. **Was gefällt Ihnen an Smallstep Platform nicht?** Die Integration in Legacy-Anwendungsserver ist schwierig. **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** Verbinden Sie sich mit einer alternativen Benutzerliste für mehr Benutzerfunktionen, und teilen Sie Daten und Konfiguration über das Terminal mit dem Server. ### 10. Website-Sicherheit **Rating:** 4.5/5.0 stars **Reviewed by:** Omar O. | Application developer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** June 17, 2022 **Was gefällt Ihnen an Smallstep Platform am besten?** Datenorganisator durch GUI, Web und PC-Datenredundanz, lokaler Server zum Internet. Ordner und Synchronisierung. **Was gefällt Ihnen an Smallstep Platform nicht?** Bis heute habe ich keine Leistungsprobleme, alles funktioniert perfekt! **Welche Probleme löst Smallstep Platform für Sie, und wie profitieren Sie davon?** Daten im Hochsicherheitsserver, Systemstabilitätskontrolle und Datenredundanz für jede Datei, Konfiguration und Datenbank gespeichert und sicher. ## Smallstep Platform Discussions - [Wofür wird Smallstep Single Sign-on SSH verwendet?](https://www.g2.com/de/discussions/what-is-smallstep-single-sign-on-ssh-used-for) - [View Smallstep Platform pricing details and edition comparison](https://www.g2.com/de/products/smallstep-platform/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+14%3A32%3A27+-0500&secure%5Bsession_id%5D=f31c69c4-2f62-415c-a55c-c9a2096c7514&secure%5Btoken%5D=46b9e96fc561785f7652156a69576bc397fc150427c9d5b7f3d05ff03c44e8de&format=llm_user) ## Smallstep Platform Integrations - [SSH Client/ Server](https://www.g2.com/de/products/ssh-client-server/reviews) ## Smallstep Platform Features **Verwaltung** - Richtlinien-, Benutzer- und Rollenverwaltung - Genehmigungsworkflows - Automatisierte Bereitstellung - Massenänderungen - Zentralisierte Verwaltung - Self-Service-Zugriffsanforderungen **Funktionalität** - Multi-Faktor-Authentifizierung - Single Sign-On - BYOD-Unterstützung - Passwort-Tresor - Zentralisierte Verwaltung - Rollenbasierte Sicherheit - Live-Benachrichtigungen - Aufzeichnung und Wiedergabe von Live-Sitzungen - Passwörter ausblenden - Temporäres, zeitlich begrenztes Privileg **Überwachung** - Audit-Protokollierung - Protokollierung von Aktivitäten - Erkennung von Anomalien **Reporting** - Überwachungsprotokoll - Reporting ## Top Smallstep Platform Alternatives - [JumpCloud](https://www.g2.com/de/products/jumpcloud/reviews) - 4.5/5.0 (3,820 reviews) - [Microsoft Entra ID](https://www.g2.com/de/products/microsoft-entra-id/reviews) - 4.5/5.0 (868 reviews) - [Agentforce 360 Platform (formerly Salesforce Platform)](https://www.g2.com/de/products/agentforce-360-platform-formerly-salesforce-platform/reviews) - 4.5/5.0 (3,775 reviews)