自動化服務概覽
CertCentral 自動化是一組工作,其設計旨在簡化從初始 CSR 產生到安裝和持續續訂的憑證生命周期管理。這些工具有助於減少 TLS 系統管理負荷、增強安全性、以及緩解因人為錯誤造成的業務中斷風險。
啟用自動化後,您可以使用 CertCentral 檢視和在您所有現有的 TLS 憑證上採取行動,而且您可以註冊和安裝新憑證。您在圖形功能表中做選取,讓自動化服務為您工作、執行要求的任務和協調您的系統與 DigiCert Cloud。
允許的憑證使用壽命持續縮短,因此自動化服提供有效率的方式保持您的系統全都井井有條,並在新安全事件發生時快速回應。
關鍵功能
CertCentral 自動化針對彈性和擴展性而設計。支援多種常見 TLS 部署情境,而且可以自訂為和現有的平台整合。
使用它可以:
個別或大量管理憑證。
管理標準主機和網路設備的憑證。
此外:
高度可設定,具有詳細的使用報告。
使用業界標準 ACME 自動化通訊協定。
使用相同的用戶端軟體作為 CertCentral Discovery。
是更新自身的輕型用戶端軟體。
使用不需要防火牆變更的提取通訊模型。
提供使用於自訂整合的 API 呼叫。
支援的系統和裝置
突破傳統,受管理的自動化服務支援適用於以下的 TLS 憑證管理:
作業系統:Linux 和 Windows
網頁伺服器:Microsoft IIS、Apache HTTP Server、Apache Tomcat、Nginx、IBM HTTP Server
負載平衡器:F5 BIG-IP LTM, Citrix NetScaler, A10
負載平衡器作為服務:Amazon Web Services (ALB、NLB 和 CloudFront)
此外,您可以設定自動化工具與第三方 ACME 用戶端一起使用,例如 EFF Certbot 和 Kubernetes 憑證管理員。
最後,您可以使用 DigiCert API 程式庫將憑證自動化動作整合到現有的應用程式中。
開始使用自動化
若要開始使用自動化,必須先啟用供您的帳戶使用的服務。聯絡您的銷售代表以瞭解更多資訊。
啟用自動化服務後,您將執行一些初始設定工作,然後可以開始使用 CertCentral 從一個集中的位置管理您所有的憑證生命周期。