Gestore di automazione DigiCert
Nell'attuale ambiente aziendale eterogeneo, dove tutte le applicazioni e i sistemi sono spostati nel cloud, utilizziamo un gran numero di certificati TLS. Gestirli diventa sempre più impegnativo per le aziende e diventa impossibile gestire tutto manualmente in numero maggiore. Fortunatamente, c'è la possibilità di automatizzare facilmente il ciclo di vita dei certificati sui server, ma anche su dispositivi che non supportano il protocollo ACME.
Il Gestore di Automazione DigiCert è un'alternativa agli agenti ACME
Sicuramente conosci il protocollo ACME e il suo utilizzo. Sul server viene utilizzato tramite gli agenti chiamati agenti - questi semplici programmi si occupano dell'acquisizione, della configurazione e del rinnovo tempestivo dei certificati TLS. Sono particolarmente adatti per i server web, sui quali si configura l'agente e si lascia che sorvegli. L'agente manterrà il certificato aggiornato e modificherà sempre autonomamente la configurazione del server web (quindi eseguirà l'"installazione" del certificato).
Raccomandiamo l'automatizzazione tramite agenti ACME piuttosto a piccole imprese e a ecosistemi PKI più piccoli, poiché è ancora abbastanza eterogeneo e frammentato. Ogni server ha il proprio agente che gestisce i certificati per determinati domini; manca una gestione e un controllo centralizzati, poiché gestisci ciascun agente separatamente. Presumiamo che l'automatizzazione dei certificati funzionerà senza problemi, ma comunque vorrai avere un'overview su tutto e monitorare almeno insieme la scadenza dei certificati sui server. E non sarebbe bello avere un'amministrazione comune su tutti gli agenti separati?
L'unificazione e il controllo di tutti gli agenti ACME sono possibili grazie al servizio DigiCert Automation Manager. Aggiungi tutti i server web che utilizzano ACME, li colleghi e puoi controllarli da un unico punto. Configuri i servizi su tutte le porte configurabili e imposti quali certificati devono essere inviati su di essi. Il Manager si occuperà del resto.
Il Gestore di Automazione DigiCert può fare di più
È vero che la gestione tramite l'URL ACME è adatta per i server, ma non può essere utilizzata per elementi come i bilanciatori di carico. Lì tipicamente si verifica un problema durante la cosiddetta challenge e la verifica del dominio - l'autenticazione deve avvenire tramite DNS, o tramite il metodo predefinito HTTP-01 e il file di verifica. Questo è un problema per i bilanciatori di carico. Potresti anche trovarsi nella situazione in cui desideri proteggere un dispositivo che non è esposto su Internet. Tuttavia, il Gestore di Automazione DigiCert può gestire questo.
In caso di non disponibilità dell'URL ACME, verrà utilizzato come alternativa l'API REST. Configuri i cosiddetti sensori su ogni dispositivo e saranno configurati e gestiti da DigiCert. Basta configurare tutto una volta e il resto avverrà automaticamente. Il Gestore di Automazione DigiCert può risolvere anche i casi in cui l'URL ACME è limitato.
Server e dispositivi supportati
Bilanciatori di carico supportati:
- F5 BIG-IP LTM
- Citrix NetScaler
- A10
- AWS Application Load Balancer
- AWS Network Load Balancer
- AWS CloudFront (CDN)
Server web supportati:
- Apache HTTP Server
- Apache Tomcat
- NGINX
- IBM HTTP Server
- Microsoft IIS
Come ottenere il Gestore di Automazione DigiCert
La configurazione dell'automazione e l'integrazione nei processi esistenti sono questioni individuali. Contattaci e ti aiuteremo a trovare la soluzione su misura per te.
