Skip to main content

Overzicht automatiseringsservice

CertCentral-automatisering is een toolpakket bedoeld om het beheer gedurende de levensduur van certificaten te vereenvoudigen, vanaf het genereren van de eerste CSR tot installatie en doorlopende verlengingen. Met deze tools kunt u de overhead aan TLS-beheer verminderen, de beveiliging verbeteren en het risico op bedrijfsonderbrekingen vanwege menselijke fouten verkleinen.

Wanneer automatisering is ingeschakeld, kunt u met CertCentral al uw bestaande TLS-certificaten bekijken en ermee werken. Bovendien kunt u nieuwe certificaten inschrijven en installeren. U maakt een selectie via grafische menu's en laat de automatiseringsservice verder het werk voor u doen met het uitvoeren van de vereiste taken en coördinatie tussen uw systemen en de DigiCert Cloud.

Naarmate de toegestane levensduur van certificaten afneemt, is de automatiseringsservice een efficiënt middel om al uw systemen op orde te houden en snel te kunnen reageren als er zich nieuwe beveiligingsincidenten voordoen.

Belangrijkste functies

CertCentral-automatisering is flexibel en schaalbaar. De service ondersteunt tal van veelgebruikte scenario's voor TLS-implementatie en kan worden aangepast met het oog op integratie met bestaande platforms.

U kunt hiermee het volgende doen:

  • Certificaten afzonderlijk of in bulk beheren.

  • Certificaten beheren voor zowel standaardhosts als netwerkapparaten.

Bovendien heeft de service de volgende voordelen:

  • Is in hoge mate configureerbaar, met gedetailleerde gebruiksrapporten.

  • Gebruikt het als industriestandaard geldende ACME-automatiseringsprotocol.

  • Gebruikt dezelfde clientsoftware als CertCentral Discovery.

  • Is lichtgewicht clientsoftware die zichzelf bijwerkt.

  • Gebruikt een pull-communicatiemodel, waarvoor de firewall niet gewijzigd hoeft te worden.

  • Biedt API-aanroepen voor aangepaste integraties.

Ondersteunde systemen en apparaten

De service voor beheerde automatisering ondersteunt TLS-certificaatbeheer voor het volgende:

  • Besturingssystemen: Linux en Windows

  • Webservers: Microsoft IIS, Apache HTTP Server, Apache Tomcat, Nginx, IBM HTTP Server

  • Load balancers: F5 BIG-IP LTM, Citrix NetScaler, A10

  • Load Balancer as a Service: Amazon Web Services (ALB, NLB en CloudFront)

Bovendien kunt u de automatiseringstools laten samenwerken met ACME-clients van derden, zoals EFF certbot en Kubernetes cert-manager.

Tot slot kunt u de DigiCert API-bibliotheek gebruiken voor het integreren van acties voor certificaatautomatisering in bestaande applicaties.

Automatisering starten

Om met automatisering te kunnen starten, moet de service eerst worden ingeschakeld voor uw account. Neem contact op met uw vertegenwoordiger voor meer informatie.

Als de automatiseringsservice is ingeschakeld, kunt u bepaalde initiële configuratietaken uitvoeren, waarna u met CertCentral de levensduur van al uw certificaten vanuit één gecentraliseerde locatie kunt beheren.

In deze sectie: