自动化服务概述
注意
On October 1, 2026, DigiCert will retire the Managed Automation service in CertCentral. As of this date, Managed Automation will no longer be available in CertCentral, and the automation-related documentation will be unpublished.
To continue using Managed Automation after October 1, 2026, move your managed automation capabilities to DigiCert® Trust Lifecycle Manager.
For automation capabilities, you need a Trust Lifecycle Manager Advanced subscription.
Learn about moving Managed Automation to Trust Lifecycle Manager
CertCentral 自动化是一套工具,旨在简化从初次生成 CSR 到安装和持续更新的整个证书生命周期管理。这些工具有助于减少 TLS 管理开销、增强安全性,并降低因人为错误导致业务中断的风险。
启用自动化后,您可以使用 CertCentral 查看所有现有 TLS 证书并对其执行操作,此外,您还可以注册和安装新证书。您可以从图形菜单中进行选择,让自动化服务为您完成工作,执行所需的任务,并在您的系统和 DigiCert 云之间进行协调。
随着证书有效期不断缩短,自动化服务提供了一种有效的方法使您的所有系统有序运行,并在出现新的安全事件时快速响应。
主要功能
CertCentral 自动化设计为具有灵活性和可扩展性。它支持各种常见的 TLS 部署场景,并且可以进行定制以与现有平台集成。
通过它可以:
单独或批量管理证书。
管理标准主机和网络设备的证书。
此外,它还具有以下特性:
高度可配置,并提供详细的使用情况报告。
使用行业标准的 ACME 自动化协议。
使用与 CertCentral Discovery 相同的客户端软件。
是一种轻量级客户端软件,可以自行更新。
使用拉取式通信模式,不需要更改防火墙。
提供 API 调用以进行自定义集成。
支持的系统和设备
开箱即用,托管自动化服务支持以下的 TLS 证书管理:
操作系统:Linux 和 Windows
Web 服务器:Microsoft IIS、Apache HTTP Server、Apache Tomcat、Nginx、IBM HTTP Server
负载均衡器:F5 BIG-IP LTM、Citrix NetScaler、A10
作为服务的负载均衡器:Amazon Web Services(ALB、NLB 和 CloudFront)
此外,您可以配置自动化工具与第三方 ACME 客户端(如 EFF certbot 和 Kubernetes cert-manager)一起工作。
最后,您可以使用 DigiCert API 库将证书自动化操作集成到现有应用程序中。
开始使用自动化
要开始使用自动化,必须首先为您的帐户启用该服务。要了解更多信息,请联系您的销售代表。
启用自动化服务后,您将执行一些初始配置任务,然后可以开始使用 CertCentral 从一个集中位置管理所有证书生命周期。