Skip to main content

Información general del servicio de automatización

La automatización de CertCentral es un conjunto de herramientas diseñado para simplificar la administración del ciclo de vida del certificado, desde la generación de CSR inicial hasta la instalación y las renovaciones continuas. Estas herramientas pueden ayudar a reducir la sobrecarga de administración de TLS, mejorar la seguridad y mitigar el riesgo de interrupciones comerciales debido a errores humanos.

Con la automatización habilitada, puede usar CertCentral para ver y actuar sobre todos sus certificados TLS existentes, además, puede inscribir e instalar nuevos certificados. Hace selecciones desde los menús gráficos y permite que el servicio de automatización haga el trabajo por usted, realizando las tareas requeridas y coordinando entre sus sistemas y la nube de DigiCert.

A medida que los ciclos de vida de los certificados permitidos sigan acortándose, el servicio de automatización brinda un medio eficaz para mantener todos sus sistemas en orden y responder rápidamente a medida que surjan nuevos incidentes de seguridad.

Características clave

La automatización de CertCentral está diseñada para ser flexible y escalable. Admite una variedad de escenarios de implementación de TLS comunes y se puede personalizar para la integración con plataformas existentes.

Con él puede:

  • Administrar certificados individualmente o en grupo.

  • Administrar certificados para host estándar y dispositivos de redes.

Asimismo:

  • Es muy configurable, con informes de uso detallados.

  • Usa un protocolo de automatización de ACME estándar del sector.

  • Usa el mismo software cliente que CertCentral Discovery.

  • Es un software cliente liviano que se actualiza a sí mismo.

  • Usa un modelo de comunicaciones pull, que no requiere cambios en el firewall.

  • Proporciona llamadas API para integraciones personalizadas.

Sistemas y dispositivos admitidos

De manera diferente, el servicio de automatización administrada admite la administración de certificados TLS para lo siguiente:

  • Sistemas operativos: Linux y Windows

  • Servidores web: Microsoft IIS, servidor HTTP Apache, Apache Tomcat, Nginx, servidor HTTP IBM

  • Equilibradores de carga: F5 BIG-IP LTM, Citrix NetScaler, A10

  • Equilibrador de carga como un servicio: Amazon Web Services (ALB, NLB y CloudFront)

Además, puede configurar las herramientas de automatización para trabajar con clientes ACME externos, como Certbot de EFF y el administrador de certificados Kubernetes.

Por último, puede usar la biblioteca de API de DigiCert para integrar las acciones de automatización de certificados en las aplicaciones existentes.

Empezar a usar la automatización

Para empezar con la automatización, el servicio primero debe estar habilitado para su cuenta. Póngase en contacto con su representante de ventas para obtener más información.

Con el servicio de automatización habilitado, realizará algunas tareas de configuración inicial y luego podrá empezar a usar CertCentral para administrar todos los ciclos de vida de sus certificados desde una ubicación centralizada.