Vue d’ensemble du service d'automatisation
CertCentral Automation est une suite d'outils conçus pour simplifier la gestion du cycle de vie de vos certificats, de la génération initiale des CSR à l’installation et au renouvellement au jour le jour. Ces outils peuvent réduire les ressources nécessaires à l’administration TLS, améliorer la sécurité et réduire les risques d’interruption de vos services causés par des erreurs humaines.
Une fois l’automatisation activée, vous pouvez utiliser CertCentral pour voir et agir sur tous vos certificats TLS existants, et vous pouvez également inscrire et installer de nouveaux certificats. Vous effectuez vos sélections depuis les menus d'une interface graphique et laissez le service d'automatisation faire le travail à votre place, effectuer les tâches nécessaires et coordonner vos différents systèmes avec le Cloud DigiCert.
Dans un contexte de durée de vie de certificats en baisse constante, le service d'automatisation fournit un moyen efficace de garder tous vos systèmes opérationnels et de réagir rapidement lorsque de nouveaux incidents de sécurité apparaissent.
Fonctionnalités clé
L'automatisation CertCentral est conçue pour être flexible et évolutive. Il est compatible avec de nombreux scénarios de déploiement TLS et peut être personnalisé pour s'intégrer aux plateformes existantes.
Avec lui, vous pouvez :
gérer les certificats un par un, ou en masse ;
gérer les certificats d'hôtes standard et d'appliances réseau.
Par ailleurs, il :
est très configurable, et offre des rapports d'utilisation détaillés ;
utilise le protocole d'automatisation ACME, qui est un standard dans l’industrie ;
utilise le même logiciel client que CertCentral Discovery ;
est un logiciel client léger qui peut se mettre à jour tout seul ;
utilise le modèle de communication par pull, qui ne nécessite aucune modification de vos règles de pare-feu ;
fournit des appels d’API pour des intégrations personnalisées.
Appareils et systèmes pris en charge :
Par défaut, le service d'automatisation managé prend en charge la gestion de certificats TLS pour les plate-formes suivantes :
Systèmes d'exploitation : Linux et Windows
Serveur web : Microsoft IIS, Apache HTTP Server, Apache Tomcat, Nginx, IBM HTTP Server
Équilibreur de charge : F5 BIG-IP LTM, Citrix NetScaler, A10
Équilibreur de charge en tant que service : Amazon Web Services (ALB, NLB et CloudFront)
De plus, vous pouvez configurer les outils d'automatisation pour qu’ils fonctionnent avec des clients ACME tiers, tels qu’EFF Certbot et Kubernetes cert-manager.
Enfin, vous pouvez utiliser la bibliothèque d’API DigiCert pour intégrer les actions d'automatisation de certificats dans vos applications existantes
Commencer à utiliser l'automatisation
Pour démarrer l'automatisation, le service doit d'abord être activé sur votre compte. Contactez votre représentant en ventes pour en savoir plus.
Une fois le service d'automatisation activé, vous effectuerez quelques tâches de configuration initiales, puis vous pourrez commencer à utiliser CertCentral pour gérer tous les cycles de vie de vos certificats depuis un lieu unique.