Alle vorgestellten Clients sind hervorragende Werkzeuge – auf ihrem jeweiligen Server oder Cluster. Im Enterprise-Betrieb, wo Sie nicht zwei oder drei, sondern Hunderte oder Tausende Zertifikate über heterogene Umgebungen hinweg verwalten müssen, stoßen sie an strukturelle Grenzen:
Für Umgebungen, in denen kein ACME-Client zur Verfügung steht oder generell keine sinnvolle Option ist – etwa Legacy-Software, eigene CertOps-Tooling oder Multi-Tenant-Plattformen – bietet LEMARIT zusätzlich eine entwicklerfreundliche REST-API. Damit lassen sich Bestellung und Erneuerung auch ohne ACME-Stack vollständig automatisieren.
Pro API-User können Sie eine Liste von Domain Patterns konfigurieren – feste Domainnamen oder Wildcard-Muster. Bei jeder Anfrage prüft die Plattform, ob der angefragte Domainname erlaubt ist. Damit reduzieren Sie den Schaden bei kompromittierten Keys, bilden Multi-Tenant-Setups präzise ab und erfüllen das Least-Privilege-Prinzip aus Audit-Anforderungen.
Inventar, Multi-CA-Konfiguration, Monitoring, Audit-Trail und Reporting laufen über eine zentrale Oberfläche. Sie behalten Ihre lokalen ACME-Clients (oder Custom-REST-API-Integrationen), gewinnen aber die Plattform-Sicht über alle Zertifikate hinweg.
Mit der Verkürzung der Zertifikatslaufzeit auf 200 Tage – und perspektivisch auf 100 und 47 Tage – wird die Zuverlässigkeit der Clients zum kritischen Faktor. Ein Client, der gelegentlich Renewals verpasst, war bei jährlichen Laufzeiten lästig, aber tolerierbar. Bei sechs Renewals pro Jahr und Zertifikat führt jeder Ausfall zu einem produktiven Vorfall.