Panoramica sul servizio di automazione
L’automazione CertCentral è una suite di strumenti studiati per semplificare la gestione della durata dei certificati, dalla generazione CSR iniziale all’installazione, ai rinnovi periodici. Questi strumenti possono aiutare a ridurre il costo dell’amministrazione TLS, migliorare la sicurezza e ridurre il rischio di interruzioni del business a causa dell’errore umano.
Con l'automazione attiva, puoi usare CertCentral per visualizzare e agire su tutti i certificati TLS esistenti, poi puoi iscrivere e installare nuovi certificati. Effettui le selezioni dai menu grafici e fai fare tutto il lavoro al servizio di automazione, eseguendo le attività richieste e coordinando la comunicazione tra i tuoi sistemi e DigiCert Cloud.
Poiché le durate dei certificati consentiti continuano a ridursi, il servizio di automazione fornisce un mezzo efficace per mantenere in ordine tutti i tuoi sistemi e reagire rapidamente non appena si manifestano nuovi incidenti per la sicurezza.
Funzioni chiave
L’automazione CertCentral è studiata per essere flessibile e scalabile. Supporta vari scenari di distribuzione TLS comuni e può essere personalizzato per l’integrazione con le piattaforme esistenti.
Con questo puoi:
Gestire i certificati singolarmente o in gruppo.
Gestire i certificati sia per gli host standard che per le applicazioni di rete.
Inoltre:
È altamente configurabile, con segnalazioni di utilizzo dettagliate.
Utilizza un protocollo di automazione ACME standard del settore.
Utilizza lo stesso software client di CertCentral Discovery.
È un software client leggero che si aggiorna da solo.
Utilizza un modello di comunicazioni ad estrazione, che non richiede modifiche del firewall.
Fornisce chiamate API per le integrazioni personalizzate.
Sistemi e dispositivi supportati
Appena estratto dalla scatola, il servizio di automazione gestito supporta la gestione dei certificati TLS per quanto segue:
Sistemi operativi: Linux e Windows
Server web: Microsoft IIS, Apache HTTP Server, Apache Tomcat, Nginx, IBM HTTP Server
Bilanciamenti del carico: F5 BIG-IP LTM, Citrix NetScaler, A10
Bilanciamento del carico come servizio: Amazon Web Services (ALB, NLB, e CloudFront)
Inoltre, puoi configurare gli strumenti di automazione affinché funzionino con i client ACME di terze parti, come EFF certbot e Kubernetes cert-manager.
Infine, puoi usare la libreria DigiCert API per integrare le azioni di automazione certificato nelle applicazioni esistenti.
Avvia usando automazione
Per iniziare con l'automazione , il servizio deve essere prima attivato per il tuo account. Per ulteriori informazioni contatta il tuo rappresentante di vendita.
Con il servizio di automazione attivato, eseguirai alcune attività di configurazione iniziali, quindi potrai iniziare a usare CertCentral per gestire la durata di tutti i tuoi certificati da una sede centralizzata.