Der ISW CA Operations Manager v1.6 NEU ist ein Windows-Desktop-Werkzeug zur Fernverwaltung einer Microsoft-Zertifizierungsstelle (Active Directory Certificate Services). Sämtliche Aufgaben rund um den Lebenszyklus von Zertifikaten erledigen Sie über eine aufgeräumte Oberfläche – vom Genehmigen/Export offener Anforderungen über das Zurückrufen und Wieder-Freigeben bis zur revisionssicheren Berichterstattung.
„Zertifikate verwalten – ohne Umweg über RDP.”
Wen soll das Tool ansprechen?
| Zielgruppe | |
|---|---|
| Der ISW CA Operations Manager richtet sich an alle, die eine Windows-PKI betreiben oder betreuen und dabei Wert auf Effizienz, Nachvollziehbarkeit und Sicherheit legen: | |
| Managed Service Provider (MSP) | betreuen mehrere Kunden-CAs zentral von einem Arbeitsplatz aus – mit sauberer Mandanten-Trennung über CA-Profile. |
| IT-Administratoren & PKI-Verantwortliche | verwalten die Unternehmens-CA im Tagesgeschäft, ohne sich jedes Mal am Server anzumelden. |
| Security-Teams | minimieren interaktive Tier-0-Zugriffe (CA, Domänencontroller) und setzen Least-Privilege konsequent um. |
| Compliance- & Audit-Verantwortliche | erhalten revisionssichere Berichte (PDF/XLSX) mit manipulationssicherem Audit-Nachweis – passend zu ISO 27001, BSI IT-Grundschutz und DSGVO. |
| Behörden, KMU & Bildungseinrichtungen | betreiben eine PKI ohne dediziertes PKI-Team und profitieren von einer geführten, fehlerarmen Oberfläche. |
Was kann das Tool im Detail?
| Merkmal | Nutzen |
|---|---|
| Remote-Verwaltung per WinRM | CA-Administration ohne RDP – schneller und sicherer. |
| Multi-CA-Profile | Viele CAs/Mandanten zentral, mit sauberer Trennung. |
| Genehmigen & Export (PEM/DER) | Anforderungen freigeben und Zertifikat direkt sichern. |
| Zurückrufen mit Grund/Kommentar | Nachvollziehbare Sperrung inkl. Reason-Code. |
| Hold setzen & aufheben | Temporäre Sperre und kontrollierte Freigabe. |
| Anforderungen löschen mit Grund | Aufräumen der CA-Datenbank, dokumentiert. |
| CRL veröffentlichen & Status | Sperrlisten erneuern; nächste Veröffentlichung im Blick. |
| Berichte HTML/PDF/XLSX | Auditgerechte Ausgabe, kompakte E-Mail. |
| Revisionssicheres Audit-Log | SHA-256-Hash-Chain erkennt Manipulationen. |
| Geplante Berichte (CLI) | Automatischer Compliance-Versand per Aufgabenplanung. |
| Smart-Filter | Große Bestände auf das Wesentliche reduziert. |
| AES-256-Datenhaltung | Sensible Daten stark verschlüsselt (kein DPAPI). |
Lizenzierung
Gute Software muss nicht teuer sein.
Einmalig 299,00 € (inkl. 19% MwSt.)
- Standortlizenz ohne Benutzerbegrenzung
- Keine Folgekosten, keine Abonnements
- Kostenlose Updates innerhalb der Hauptversion
Produktinformation CA Operations Manager
Send download link to:
Verbindung & Multi-CA-Profile
Pro Profil werden CA-Server, Transport, Port und Authentifizierung hinterlegt. So lassen sich mehrere Kunden- oder Standort-CAs aus einer Installation betreuen.
- Transport: HTTP (Port 5985) für Kerberos/Negotiate im AD oder HTTPS (Port 5986) für unsichere Netze; Auto-Port und manueller Port möglich.
- Authentifizierung: Default / Negotiate / Kerberos / CredSSP / Basic; optionale Alternate Credentials (AES-256-verschlüsselt).
- Profilwechsel: über die Combobox im Hauptfenster; die Verbindung wird bewusst getrennt, ein Reconnect erfolgt erst auf Klick.
- Verbindungstest: der WinRM-Zugang lässt sich direkt prüfen, bevor Aktionen ausgeführt werden.
Zertifikatsbestände einsehen
Nach dem Verbinden füllen sich drei Listen, jeweils mit Filterfeld (CN, Subject-DN, Seriennummer, Vorlage) und Tooltip für den vollständigen Subject-DN:
- Ausgestellte Zertifikate: alle aktiven Zertifikate.
- Zurückgerufen: gesperrte Zertifikate inklusive Reason und Sperrdatum.
- Offene Anforderungen: ausstehende Anträge, die auf Genehmigung warten.
Anforderungen genehmigen & exportieren
Ausstehende Anträge werden per Klick freigegeben; das ausgestellte Zertifikat kann direkt gespeichert werden.
- Genehmigen: gibt die Auswahl frei – das Zertifikat wird ausgestellt.
- Genehmigen & exportieren: speichert das Zertifikat zusätzlich als .cer; bei einer Auswahl per Speichern-Dialog, bei mehreren per Zielordner.
- Format wählbar: Base64/PEM (Textdatei) oder DER (binär).
- Robust: verlangt die Vorlage weitere Signaturen, erkennt das Tool den „taken under submission“-Zustand und überspringt den Export.
Zertifikate zurückrufen
Eine oder mehrere Zeilen markieren, Reason-Code wählen und optional einen Kommentar erfassen. Der Kommentar erscheint zusammen mit dem Reason in der Spalte „Grund“ des Berichts und in der E-Mail.
Hold setzen & aufheben
Mit Reason (CertificateHold) zurückgerufene Zertifikate lassen sich kontrolliert wieder freigeben. Auch hier kann ein Kommentar für Bericht und E-Mail erfasst werden.
Schutz vor Fehlbedienung: Zertifikate, die nicht mit Reason 6 gesperrt sind, werden vorab erkannt und übersprungen – das certutil-Kommando wird gar nicht erst gesendet.
Anforderungen löschen
Nicht mehr benötigte offene Anträge werden aus der CA-Datenbank entfernt. Vor dem Löschen lässt sich ein Grund erfassen, der in Bericht und E-Mail dokumentiert wird. Eine deutliche Warnung weist darauf hin, dass der Vorgang nicht umkehrbar ist.
CA Operations Manager – „Ihre Windows-CA – remote im Griff, lückenlos dokumentiert.”
Teil der ISW-Tools Suite von IT-Service Walter
© 2026 IT-Service Walter | Alle Rechte vorbehalten