Skip to main content

自动化服务概述

CertCentral 自动化是一套工具,旨在简化从初次生成 CSR 到安装和持续更新的整个证书生命周期管理。这些工具有助于减少 TLS 管理开销、增强安全性,并降低因人为错误导致业务中断的风险。

启用自动化后,您可以使用 CertCentral 查看所有现有 TLS 证书并对其执行操作,此外,您还可以注册和安装新证书。您可以从图形菜单中进行选择,让自动化服务为您完成工作,执行所需的任务,并在您的系统和 DigiCert 云之间进行协调。

随着证书有效期不断缩短,自动化服务提供了一种有效的方法使您的所有系统有序运行,并在出现新的安全事件时快速响应。

主要功能

CertCentral 自动化设计为具有灵活性和可扩展性。它支持各种常见的 TLS 部署场景,并且可以进行定制以与现有平台集成。

通过它可以:

  • 单独或批量管理证书。

  • 管理标准主机和网络设备的证书。

此外,它还具有以下特性:

  • 高度可配置,并提供详细的使用情况报告。

  • 使用行业标准的 ACME 自动化协议。

  • 使用与 CertCentral Discovery 相同的客户端软件。

  • 是一种轻量级客户端软件,可以自行更新。

  • 使用拉取式通信模式,不需要更改防火墙。

  • 提供 API 调用以进行自定义集成。

支持的系统和设备

开箱即用,托管自动化服务支持以下的 TLS 证书管理:

  • 操作系统:Linux 和 Windows

  • Web 服务器:Microsoft IIS、Apache HTTP Server、Apache Tomcat、Nginx、IBM HTTP Server

  • 负载均衡器:F5 BIG-IP LTM、Citrix NetScaler、A10

  • 作为服务的负载均衡器:Amazon Web Services(ALB、NLB 和 CloudFront)

此外,您可以配置自动化工具与第三方 ACME 客户端(如 EFF certbot 和 Kubernetes cert-manager)一起工作。

最后,您可以使用 DigiCert API 库将证书自动化操作集成到现有应用程序中。

开始使用自动化

要开始使用自动化,必须首先为您的帐户启用该服务。要了解更多信息,请联系您的销售代表。

启用自动化服务后,您将执行一些初始配置任务,然后可以开始使用 CertCentral 从一个集中位置管理所有证书生命周期。