Der ISW CA Operations Manager Pro v 2.0 (NEU) ist ein Windows-Desktop-Werkzeug zur Fernverwaltung einer Microsoft-Zertifizierungsstelle (Active Directory Certificate Services). Sämtliche Aufgaben rund um den Lebenszyklus von Zertifikaten erledigen Sie über eine aufgeräumte Oberfläche – vom Anfordern und Genehmigen über das Zurückrufen und Wieder-Freigeben bis hin zur revisionssicheren Berichterstattung.
„Zertifikate verwalten – ohne Umweg über RDP.”
Wen soll das Tool ansprechen?
| Zielgruppe | |
|---|---|
| Der ISW CA Operations Manager Pro richtet sich an alle, die eine Windows-PKI betreiben oder betreuen und dabei Wert auf Effizienz, Nachvollziehbarkeit und Sicherheit legen: | |
| Managed Service Provider (MSP) | betreuen mehrere Kunden-CAs zentral von einem Arbeitsplatz aus – mit sauberer Mandanten-Trennung über CA-Profile. |
| IT-Administratoren & PKI-Verantwortliche | verwalten die Unternehmens-CA im Tagesgeschäft, ohne sich jedes Mal am Server anzumelden. |
| Security-Teams | minimieren interaktive Tier-0-Zugriffe (CA, Domänencontroller) und setzen Least-Privilege konsequent um. |
| Compliance- & Audit-Verantwortliche | erhalten revisionssichere Berichte (PDF/XLSX) mit manipulationssicherem Audit-Nachweis – passend zu ISO 27001, BSI IT-Grundschutz und DSGVO. |
| Behörden, KMU & Bildungseinrichtungen | betreiben eine PKI ohne dediziertes PKI-Team und profitieren von einer geführten, fehlerarmen Oberfläche. |
Was kann das Tool im Detail?
| Merkmal | Nutzen |
|---|---|
| Individuelle Zertifikat anfordern (Remote-Enrollment) | Zertifikate domänenweit von einer Admin-Workstation ausstellen – ohne RDP, der private Schlüssel bleibt auf dem Zielserver. (neu in Version 2.0) |
| Privater Schlüssel bleibt am Server | Schlüssel entsteht auf dem Zielserver; nur CSR und Zertifikat werden übertragen. Optional als exportierbar markierbar. |
| Wartungsarbeiten einfach durchführen | Fehlgeschlagene und ausstehende Anfragen löschen. Bereits abgelaufene Zertifikate bereinigen. (neu in Version 2.0) |
| Remote-Verwaltung per WinRM | CA-Administration ohne RDP – schneller und sicherer. |
| Multi-CA-Profile | Viele CAs/Mandanten zentral, mit sauberer Trennung. |
| Genehmigen & Export (PEM/DER) | Anforderungen freigeben und Zertifikat direkt sichern. |
| Zurückrufen mit Grund/Kommentar | Nachvollziehbare Sperrung inkl. Reason-Code. |
| Hold setzen & aufheben | Temporäre Sperre und kontrollierte Freigabe. |
| Anforderungen löschen mit Grund | Aufräumen der CA-Datenbank, dokumentiert. |
| CRL veröffentlichen & Status | Sperrlisten erneuern; nächste Veröffentlichung im Blick. |
| Berichte HTML/PDF/XLSX | Auditgerechte Ausgabe, kompakte E-Mail. |
| Revisionssicheres Audit-Log | SHA-256-Hash-Chain erkennt Manipulationen. |
| Geplante Berichte (CLI) | Automatischer Compliance-Versand per Aufgabenplanung. |
| Smart-Filter | Große Bestände auf das Wesentliche reduziert. |
| AES-256-Datenhaltung | Sensible Daten stark verschlüsselt (kein DPAPI). |
| Zertifikatsanzeige | Kein Probleme bei der Ansicht von tausenden Zertifikaten. Kein Rauschen der Zeilen wie bei der MS CA. |
| Suchfilter | Die Suche unterstützt Request-ID, CN, Serialnumber und Template |
Lizenzierung
Gute Software muss nicht teuer sein.
Einmalig 499,00 € (inkl. 19% MwSt.)
- Standortlizenz ohne Benutzerbegrenzung
- Keine Folgekosten, keine Abonnements
- Kostenlose Updates innerhalb der Hauptversion
Produktinformation CA Operations Manager Pro
Send download link to:
NEU in Version 2.0
Mit „Zertifikat anfordern” stellt der ISW CA Operations Manager Pro ein Zertifikat im Namen eines Zielservers aus, ohne dass sich dort jemand interaktiv anmelden muss. Der private Schlüssel wird auf dem Zielserver erzeugt und verlässt ihn nie – über die Leitung wandern nur der öffentliche CSR und das fertige Zertifikat. So stellen Sie individuelle Zertifikate genau dort aus, wo sie gebraucht werden!
Kein manuelles Erstellen von Zertifikatsrequests, kein Einreichen von Hand, keine unnötigen RDP-Anmeldungen – das spart eine Menge Ihrer wertvollen Zeit. Das nennen wir Fortschritt!
Wartungsarbeiten einfach durchführen NEU
Abgelaufene Zertifikate bereinigen
Der Reiter „Abgelaufene Zertifikate“ zeigt alle bereits abgelaufenen ausgestellten und zurückgerufenen Zertifikate (Ablaufdatum in der Vergangenheit) und dient dem Aufräumen der CA-Datenbank. Inhaltlich entspricht das dem certutil-Befehl „certutil -deleterow <Datum> Cert“, der abgelaufene und zurückgerufene Zertifikate anhand des Ablaufdatums entfernt.
Die Tabelle führt Request-ID, Antragsgegenstand (CN/Subject), Seriennummer, Vorlage, das Ablaufdatum (Abgelaufen am) und den Status auf; die ältesten Abläufe stehen oben.
Fehlgeschlagene Anforderungen bereinigen
Der Reiter „Fehlgeschlagene Anforderungen“ zeigt alle fehlgeschlagenen und abgelehnten Anträge der Zertifizierungsstelle (Disposition 30/31) und entspricht damit dem Knoten „Fehlgeschlagene Anforderungen“ in der Windows-CA-Konsole. Darüber lassen sich Altlasten – etwa durch das Richtlinienmodul abgewiesene Testanträge („Denied by Policy Module“) – gezielt aus der CA-Datenbank entfernen.
Die Tabelle führt je Eintrag Request-ID, Antragsteller, Antragsgegenstand (CN/Subject), Vorlage, Antragsdatum (Beantragt am), Status sowie die Fehlermeldung der CA (Meldung) auf.
Verbindung & Multi-CA-Profile
Pro Profil werden CA-Server, Transport, Port und Authentifizierung hinterlegt. So lassen sich mehrere Kunden- oder Standort-CAs aus einer Installation betreuen.
- Transport: HTTP (Port 5985) für Kerberos/Negotiate im AD oder HTTPS (Port 5986) für unsichere Netze; Auto-Port und manueller Port möglich.
- Authentifizierung: Default / Negotiate / Kerberos / CredSSP / Basic; optionale Alternate Credentials (AES-256-verschlüsselt).
- Profilwechsel: über die Combobox im Hauptfenster; die Verbindung wird bewusst getrennt, ein Reconnect erfolgt erst auf Klick.
- Verbindungstest: der WinRM-Zugang lässt sich direkt prüfen, bevor Aktionen ausgeführt werden.
Zertifikatsbestände einsehen
Nach dem Verbinden füllen sich drei Listen, jeweils mit Filterfeld (CN, Subject-DN, Seriennummer, Vorlage) und Tooltip für den vollständigen Subject-DN:
- Ausgestellte Zertifikate: alle aktiven Zertifikate.
- Zurückgerufen: gesperrte Zertifikate inklusive Reason und Sperrdatum.
- Offene Anforderungen: ausstehende Anträge, die auf Genehmigung warten.
Anforderungen genehmigen & exportieren
Ausstehende Anträge werden per Klick freigegeben; das ausgestellte Zertifikat kann direkt gespeichert werden.
- Genehmigen: gibt die Auswahl frei – das Zertifikat wird ausgestellt.
- Genehmigen & exportieren: speichert das Zertifikat zusätzlich als .cer; bei einer Auswahl per Speichern-Dialog, bei mehreren per Zielordner.
- Format wählbar: Base64/PEM (Textdatei) oder DER (binär).
- Robust: verlangt die Vorlage weitere Signaturen, erkennt das Tool den „taken under submission“-Zustand und überspringt den Export.
Zertifikate zurückrufen
Eine oder mehrere Zeilen markieren, Reason-Code wählen und optional einen Kommentar erfassen. Der Kommentar erscheint zusammen mit dem Reason in der Spalte „Grund“ des Berichts und in der E-Mail.
Hold setzen & aufheben
Mit Reason (CertificateHold) zurückgerufene Zertifikate lassen sich kontrolliert wieder freigeben. Auch hier kann ein Kommentar für Bericht und E-Mail erfasst werden.
Schutz vor Fehlbedienung: Zertifikate, die nicht mit Reason 6 gesperrt sind, werden vorab erkannt und übersprungen – das certutil-Kommando wird gar nicht erst gesendet.
Anforderungen löschen
Nicht mehr benötigte offene Anträge werden aus der CA-Datenbank entfernt. Vor dem Löschen lässt sich ein Grund erfassen, der in Bericht und E-Mail dokumentiert wird. Eine deutliche Warnung weist darauf hin, dass der Vorgang nicht umkehrbar ist.
Compliance- & Audit-Verantwortliche
Jede Aktion wird im Windows Event-Viewer festgehalten und zusätzlich über das Tool. Jede manuelle Manipulation wird festgehaten. Somit sind Sie was die Verwaltung der CA angeht, sicher.
CA Operations Manager Pro – „Ihre Windows-CA – remote im Griff, lückenlos dokumentiert.”
Teil der ISW-Tools Suite von IT-Service Walter
© 2026 IT-Service Walter | Alle Rechte vorbehalten