自动化服务概述
CertCentral 自动化是一套工具,旨在简化从初次生成 CSR 到安装和持续更新的整个证书生命周期管理。这些工具有助于减少 TLS 管理开销、增强安全性,并降低因人为错误导致业务中断的风险。
启用自动化后,您可以使用 CertCentral 查看所有现有 TLS 证书并对其执行操作,此外,您还可以注册和安装新证书。您可以从图形菜单中进行选择,让自动化服务为您完成工作,执行所需的任务,并在您的系统和 DigiCert 云之间进行协调。
随着证书有效期不断缩短,自动化服务提供了一种有效的方法使您的所有系统有序运行,并在出现新的安全事件时快速响应。
主要功能
CertCentral 自动化设计为具有灵活性和可扩展性。它支持各种常见的 TLS 部署场景,并且可以进行定制以与现有平台集成。
通过它可以:
单独或批量管理证书。
管理标准主机和网络设备的证书。
此外,它还具有以下特性:
高度可配置,并提供详细的使用情况报告。
使用行业标准的 ACME 自动化协议。
使用与 CertCentral Discovery 相同的客户端软件。
是一种轻量级客户端软件,可以自行更新。
使用拉取式通信模式,不需要更改防火墙。
提供 API 调用以进行自定义集成。
支持的系统和设备
开箱即用,托管自动化服务支持以下的 TLS 证书管理:
操作系统:Linux 和 Windows
Web 服务器:Microsoft IIS、Apache HTTP Server、Apache Tomcat、Nginx、IBM HTTP Server
负载均衡器:F5 BIG-IP LTM、Citrix NetScaler、A10
作为服务的负载均衡器:Amazon Web Services(ALB、NLB 和 CloudFront)
此外,您可以配置自动化工具与第三方 ACME 客户端(如 EFF certbot 和 Kubernetes cert-manager)一起工作。
最后,您可以使用 DigiCert API 库将证书自动化操作集成到现有应用程序中。
开始使用自动化
要开始使用自动化,必须首先为您的帐户启用该服务。要了解更多信息,请联系您的销售代表。
启用自动化服务后,您将执行一些初始配置任务,然后可以开始使用 CertCentral 从一个集中位置管理所有证书生命周期。