Skip to main content

Übersicht Automatisierungsdienst

CertCentral Automation umfasst eine Reihe von Tools, die die Verwaltung der Gültigkeitsdauer von Zertifikaten vereinfachen sollen, von der ersten CSR-Generierung über die Installation bis hin zu laufenden Erneuerungen. Diese Tools können dazu beitragen, den Verwaltungsaufwand für TLS zu reduzieren, die Sicherheit zu erhöhen und das Risiko von Geschäftsunterbrechungen aufgrund menschlicher Fehler zu verringern.

Wenn die Automatisierung aktiviert ist, können Sie mit CertCentral alle vorhandenen TLS-Zertifikate anzeigen und verwenden. Außerdem können Sie neue Zertifikate registrieren und installieren. Sie treffen eine Auswahl aus grafischen Menüs und lassen den Automatisierungsservice die Arbeit machen, die erforderlichen Aufgaben durchführen und zwischen Ihren Systemen und der DigiCert Cloud koordinieren.

Da die zulässige Gültigkeit von Zertifikaten immer kürzer wird, bietet der Automatisierungsservice eine effiziente Möglichkeit, alle Ihre Systeme in Ordnung zu halten und schnell auf neue Sicherheitsvorfälle zu reagieren.

Hauptfunktionen

Die CertCentral Automation ist flexibel und skalierbar. Sie unterstützt eine Vielzahl gängiger TLS-Bereitstellungsszenarien und kann für die Integration mit vorhandenen Plattformen angepasst werden.

Damit können Sie:

  • Zertifikate nicht nur einzeln verwalten.

  • Zertifikate für Standard-Hosts und Netzwerkanwendungen verwalten.

Darüber hinaus:

  • Ist sie hochgradig konfigurierbar und bietet detaillierte Nutzungsberichte.

  • Verwendet sie das ACME-Automatisierungsprotokoll nach Industriestandard.

  • Verwendet sie die gleiche Client-Software wie CertCentral Discovery.

  • Ist sie eine einfache Client-Software, die sich selbst aktualisiert.

  • Verwendet sie ein Pull-Kommunikationsmodell, das keine Firewall-Änderungen erfordert.

  • Stellt sie API-Aufrufe für benutzerdefinierte Integrationen bereit.

Unterstützte Systeme und Geräte

Der Managed Automation Service unterstützt sofort die TLS-Zertifikatsverwaltung für die folgenden Komponenten:

  • Betriebssysteme: Linux und Windows

  • Webserver: Microsoft IIS, Apache HTTP Server, Apache Tomcat, Nginx, IBM HTTP Server

  • Lastverteiler: F5 BIG-IP LTM, Citrix NetScaler, A10

  • Load Balancer as a Service: Amazon Web Services (ALB, NLB und CloudFront)

Darüber hinaus können Sie die Automatisierungstools so konfigurieren, dass sie mit ACME-Clients von Drittanbietern wie EFF Certbot und Kubernetes Cert-Manager funktionieren.

Schließlich können Sie die DigiCert API-Bibliothek verwenden, um Aktionen zur Zertifikatsautomatisierung in vorhandene Anwendungen zu integrieren.

Die Automatisierung starten

Um mit der Automatisierung zu beginnen, muss der Service zunächst für Ihr Konto aktiviert werden. Wenden Sie sich an Ihren Vertriebsmitarbeiter, um weitere Informationen zu erhalten.

Wenn der Automatisierungsservice aktiviert ist, führen Sie einige erste Konfigurationsaufgaben durch, und anschließend können Sie mit CertCentral die Gültigkeitsdauer aller Ihrer Zertifikate von einem zentralen Ort aus verwalten.

In diesem Abschnitt: