Avis et détails du produit Keyfactor EJBCA®

J'aime beaucoup la simplicité de Keyfactor EJBCA®. C'est très facile à comprendre, à gérer et à configurer. Il y a une grande quantité de manuels disponibles pour mettre en place le service, que ce soit avec un conteneur ou directement à partir du code source, et il nous a été assez simple de modifier le code sans aucun problème. Avis collecté par et hébergé sur G2.com.

Le plus compliqué qui nous génère un peu de friction maintenant serait le sujet de la déconnexion qui existe avec les services HSM. Je comprends que c'est à cause du type de bibliothèque, la PKCS11 qui est utilisée pour ce type de connexion, mais c'est ce qui pourrait nous causer un peu de bruit en ce moment. Il faut être attentif, si la connexion est tombée, la rétablir et redémarrer le wildfly si nous avons une déconnexion du token. Avis collecté par et hébergé sur G2.com.

Keyfactor EJBCA SaaS excelle par sa facilité d'utilisation et de mise en œuvre, rendant le processus de signature de certificats simple et efficace au sein de notre organisation. La plateforme offre un ensemble robuste de fonctionnalités qui répondent à divers besoins de gestion de certificats, et ses capacités d'intégration sont fluides, ce qui est particulièrement bénéfique pour maintenir des opérations harmonieuses à travers différents systèmes. De plus, le support client a été réactif et utile, garantissant que tout problème est rapidement résolu. Avis collecté par et hébergé sur G2.com.

Malgré ses points forts, il y a quelques domaines où Keyfactor EJBCA pourrait s'améliorer. Parfois, le nombre de fonctionnalités peut être écrasant, surtout pour les utilisateurs qui sont nouveaux sur la plateforme, ce qui peut potentiellement affecter la facilité d'utilisation. Bien que le support client soit généralement bon, il y a des moments où une assistance plus spécialisée pourrait être nécessaire pour des problèmes complexes. Ces aspects pourraient bénéficier d'un raffinement pour améliorer l'expérience utilisateur globale. Avis collecté par et hébergé sur G2.com.

Keyfactor EJBCA est construit avec une API REST complète. Cela est crucial pour un outil de gestion PKI comme Keyfactor Command, car cela permet une gestion programmatique et automatisée du cycle de vie des certificats. Au lieu de demandes de certificats manuelles, l'API permet à Keyfactor Command d'enrôler, de renouveler et de révoquer des certificats à grande échelle, ce qui est l'objectif principal d'un système de gestion PKI rationalisé. Avis collecté par et hébergé sur G2.com.

La plateforme est incroyablement puissante, mais le nombre impressionnant de fonctionnalités et l'interface utilisateur complexe la font ressembler à un outil pour les experts en PKI, et non pour les administrateurs informatiques généraux. Un processus d'intégration plus fluide ou une interface utilisateur plus intuitive, similaire à Keyfactor Command pour gérer les tâches courantes, serait une amélioration considérable. Avis collecté par et hébergé sur G2.com.

Installation d'un cluster, événement pour un emplacement distant. C'est un changement radical pour la mise en place d'un site de reprise après sinistre. L'amélioration constante des fonctionnalités comme l'intégration de l'algorithme PQC. Il y a un grand effort pour rendre EJBCA facile à mettre en œuvre et facile à utiliser. Facile à intégrer avec un ensemble de technologies API. Avis collecté par et hébergé sur G2.com.

La visualisation des journaux est trop médiocre, vous devez avoir un outil supplémentaire pour cela. Avis collecté par et hébergé sur G2.com.

Le processus de déploiement des appareils matériels et logiciels est simple, tout comme le processus de mise à jour régulière. Le processus de déploiement de la chaîne de confiance est suffisamment facile. Les API REST sont disponibles, l'intégration avec le monde Microsoft est possible. Il semble que les protocoles ACME, EST, CMP soient également disponibles, cependant nous ne les avons pas encore testés. Avis collecté par et hébergé sur G2.com.

Le remplacement du matériel semble se produire plus souvent que souhaité, je m'attendrais à conserver un matériel jusqu'à sa fin de vie, cependant nous sommes maintenant contraints, après moins de 2 ans après l'achat des appareils, de migrer vers un matériel différent. Il était un peu difficile de comprendre les concepts de profils de certificat et d'entité finale et pourquoi ils sont divisés en deux configurations distinctes. La configuration OCSP est fastidieuse, les certificats de signataire OCSP ne sont pas renouvelés automatiquement. Les formations et les informations de dépannage ne sont pas très disponibles. Le reporting pourrait être amélioré, il ne permet de lister que 500 certificats. Il ne permet pas de configurer des permissions sur les profils. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Keyfactor EJBCA, c'est sa fiabilité et sa flexibilité. Il répond pleinement à nos exigences en matière de sécurité et de conformité, et au fil des ans, il s'est avéré être une solution stable et fiable. De plus, l'équipe de support a toujours fourni des retours rapides et précis chaque fois que nécessaire. Avis collecté par et hébergé sur G2.com.

Dans l'ensemble, il n'y a pas grand-chose à reprocher à Keyfactor EJBCA. La documentation pourrait être encore plus complète dans certains domaines avancés, mais l'équipe de support a toujours été très réactive et utile pour clarifier tous les doutes. Avis collecté par et hébergé sur G2.com.

L'ensemble riche de fonctionnalités qui peut gérer de nombreux cas d'utilisation.

Support de nombreux protocoles PKI standard comme CMP, EST, SCEP, OCSP, ACME, etc. qui permettent l'intégration avec d'autres solutions.

Le support client fonctionne bien et la plupart des tickets ont été résolus avec satisfaction.

La solution SaaS fonctionne sans pannes majeures depuis plus d'un an. Avis collecté par et hébergé sur G2.com.

Il a une interface utilisateur très complexe avec des composants peu conviviaux et incohérents. Le logiciel manque d'une bonne évaluation de l'expérience utilisateur. D'un autre côté, il offre de nombreuses options de configuration utiles, ce qui augmente la complexité comme effet secondaire. Avis collecté par et hébergé sur G2.com.

EJBCA offre une multitude de capacités, permettant pratiquement tous les flux de travail pour l'enregistrement, la gestion et la distribution des certificats. EJBCA implémente souvent des fonctionnalités de pointe avant d'autres ensembles d'outils PKI, permettant un accès anticipé aux capacités. Avis collecté par et hébergé sur G2.com.

La mise en œuvre d'EJBCA est difficile lorsqu'on utilise les méthodes de distribution logicielle classiques. Je sais que cela peut être résolu en utilisant des appliances virtuelles sur une plateforme de virtualisation ou une plateforme de conteneurs. Avis collecté par et hébergé sur G2.com.

Nous apprécions la compatibilité avec les normes eIDAS et ETSI. C'est une pile open source mature - un moteur de CA bien établi avec une forte communauté et un soutien commercial (via Keyfactor). Accès multi-locataire et basé sur les rôles, couverture API (REST) Avis collecté par et hébergé sur G2.com.

Certaines lacunes dans la documentation pour les scénarios de pointe/personnalisés peuvent être remarquées. Surveillance intégrée limitée : la surveillance prête à l'emploi pour les événements d'audit alignés sur l'ETSI, les statistiques de certificats et les rapports de conformité est limitée. Avis collecté par et hébergé sur G2.com.

Pouvoir éliminer nos CA sur site et utiliser votre solution hébergée enlève une énorme charge de notre équipe. En tant que membre de l'équipe de sécurité, j'adore que ce soit une chose de moins dont nous devons nous soucier. De plus, la facilité de déploiement et de remplacement des certificats garantit que nous ne nous retrouvons jamais dans une situation où un certificat va expirer et que personne ne sait où aller ou quoi faire. Un véritable sauveur. Avis collecté par et hébergé sur G2.com.

Honnêtement, rien, cela répond vraiment à toutes les attentes. Peut-être avoir de meilleures docs ? Elles sont déjà assez bonnes cependant 😂 Avis collecté par et hébergé sur G2.com.