DigiCert Automation Manager
A jelenlegi összetett vállalati környezetben, ahol minden alkalmazás és rendszer a felhőbe költözött, nagyszámú TLS-tanúsítványt használunk. Ezek kezelése egyre nagyobb kihívást jelent a vállalatok számára, és lehetetlen mindent manuálisan kezelni ilyen nagy számban. Szerencsére van mód a tanúsítványok életciklusának egyszerű automatizálására a szervereken, valamint az ACME protokollt nem támogató eszközökön is.
DigiCert Automation Manager alternatíva az ACME klienssel szemben
Bizonyára ismeri az ACME protokollt és annak használatát. A szerveren úgynevezett kliensek használják - ezek az egyszerű programok gondoskodnak a TLS tanúsítványok beszerzéséről, beállításáról és idejében történő megújításáról. Különösen hasznosak a webszervereknél, ahol a klients beállítjuk és hagyjuk működni. Az kliens naprakészen tartja a tanúsítványokat, és mindig magától beállítja a webszerver konfigurációját (azaz "telepíti" a tanúsítványt).
Kisebb vállalatok és kisebb PKI-ökoszisztémák esetében javasoljuk az ACME-kliensekkel történő automatizálást, mivel ezek még mindig meglehetősen heterogének és széttagoltak. Minden kiszolgálónak saját kliense van, amely az egyes tartományok tanúsítványait kezeli; nincs központi kezelés és áttekintés, mivel minden egyes klienst külön-külön kell kezelni. Feltételezzük, hogy a tanúsítványautomatizálás jól fog működni, de ettől még szeretné, ha mindenre rálátása lenne, és legalább a tanúsítványok lejáratát együttesen tudná figyelni a szervereken. Nem lenne jó, ha az összes különálló klienst egységesen tudná kezelni?
Az összes ACME-kliens egységesítése és ellenőrzése a DigiCert Automation Manager segítségével lehetséges. Hozzáadhatja az összes ACME-t használó webkiszolgálót, csatlakoztathatja és egy helyről vezérelheti őket. Az összes konfigurálható porton szolgáltatásokat állíthat be, és beállíthatja, hogy milyen tanúsítványokat küldjön nekik. A Manager a többiről gondoskodik.
DigiCert Automation Manager többre képes
Az ACME URL-kezelés alkalmas szerverekhez, de nem alkalmazható terheléselosztó (loadbalancer) elemekre. Ott jellemzően probléma van a challenge és a domain-hitelesítéssel - a hitelesítést DNS-en keresztül kell elvégezni, vagy az alapértelmezett HTTP-01 módszerrel és egy hitelesítési fájl segítségével. Ez a terheléselosztóknál jelent problémát. Olyan helyzetbe is belefuthat, amikor olyan eszközt szeretne biztonságossá tenni, amely nincs az internetre csatlakoztatva. A DigiCert Automation Manager azonban ezt is képes megoldani.
Amennyiben az ACME URL nem áll rendelkezésre, alternatívaként a REST API-t használja. Az úgynevezett szenzorok eszközönként kerülnek beállításra, és a DigiCert által kerülnek konfigurálásra és kezelésre. Csak egyszer kell mindent beállítani, a többi automatikusan végbemegy. A DigiCert Automation Manager olyan eseteket is képes kezelni, amikor az ACME URL rövid.
Támogatott szerverek és eszközök
Támogatott loadbalancerek:
- F5 BIG-IP LTM
- Citrix NetScaler
- A10
- AWS Application Load Balancer
- AWS Network Load Balancer
- AWS CloudFront (CDN)
Támogatott webszerverek:
- Apache HTTP Server
- Apache Tomcat
- NGINX
- IBM HTTP Server
- Microsoft IIS
A DigiCert Automation Manager beszerzése
Az automatizálás és a meglévő folyamatokba való integrálás beállítása egyéni feladat. Vegye fel velünk a kapcsolatot, és mi segítünk megtalálni az Ön számára legmegfelelőbb, személyre szabott megoldást.
