DigiCert Trust Lifecycle Manager

Trust Lifecycle Manager (di seguito solo TLM) è un servizio rivoluzionario che integra la gestione dei certificati e della PKI. Ti consente una completa automazione del ciclo di vita dei certificati: vuol dire che non dovrai più occupartene! Essendo un prodotto di DigiCert, è collegato via API alla CA e può emettere direttamente i certificati. TLM può essere utilizzato come servizio nel cloud, servizio on-premise oppure in modalità ibrida.

Presentazione di Trust Lifecycle Manager

Si tratta di una piattaforma completa, ideata per gestire il ciclo di vita dei certificati digitali. Consente alle aziende e organizzazioni di gestire in modo efficiente i propri certificati digitali, e ciò dalla creazione alla scadenza o alla revoca. L'interfaccia utente comprensibile e gli strumenti intuitivi consentono agli amministratori IT di monitorare, aggiornare e gestire facilmente i certificati, riducendo così al minimo il rischio di minacce alla sicurezza informatica che che si legano a certificati non validi o scaduti. Grazie agli avvisi automatici di imminente scadenza dei certificati e alla possibilità di monitorare tutti i certificati a livello centrale, DigiCert Trust Lifecycle Manager contribuisce a rafforzare la cybersecurity delle organizzazioni/aziende.

La capacità di automatizzare i processi relativi alla gestione e all'amministrazione dei certificati è un'altra importante caratteristica di questo servizio che ti consente di implementare procedure standardizzate per la creazione, la distribuzione e il rinnovo dei certificati, riducendo non solo il carico di lavoro del tuo reparto IT ma anche il rischio di errori umani. La soluzione completa per la gestione dei certificati digitali, offerta da DigiCert Trust Lifecycle Manager, non è soltanto efficiente, ma può anche essere facilmente usata da chi non ha profonde conoscenze tecnologiche.

Trust Lifecycle Manager ti aiuta ad affrontare le due seguenti problematiche più cocenti tra quelle attinenti a certificati digitali:

  • Gestione del ciclo di vita dei certificati, per rendere più efficaci le operazioni IT relative alla ricerca, alla gestione, alla notificazione, all'automazione e all'integrazione dei certificati
  • Servizi PKI, per rendere più efficace la convalida dell'identità e l'autenticazione; per creare CA ed emettere i certificati privati per utenti, dispositivi, server e altre risorse IT.

DigiCert Trust Lifecycle Manager
DigiCert Trust Lifecycle Manager

Automazione con ACME

ACME (Automatic Certificate Management Environment) è un protocollo aperto e standardizzato che è stato progettato per automatizzare il processo di acquisizione, rinnovo e revoca di certificati digitali. Questo protocollo consente di gestire i certificati di web server, di applicazioni e di altri servizi online in modo semplice ed efficiente, riducendo i costi di gestione. ACME può essere utilizzato presso una serie di autorità di certificazione; gli agenti che utilizzano il protocollo, di solito sono in grado anche di impostare i certificati sui server.

Trust Lifecycle Manager supporta il protocollo ACME; tramite il suo ACME è anche possibile acquistare certificati DV con convalida del dominio. Tuttavia, ACME non è l'unico metodo di automazione disponibile in TLM!

Automazione con SCEP

Il Simple Certificate Enrollment Protocol (SCEP) è un protocollo di comunicazione utilizzato per automatizzare la richiesta e distribuire i certificati in rete. SCEP consente a vari dispositivi - tipo server, router o altri dispositivi di rete - di richiedere i certificati direttamente all’autorità di certificazione (CA) e di impostarli sui suddetti dispositivi senza alcun intervento da parte dell'utente. Questo protocollo viene spesso utilizzato per implementare l'accesso protetto alla rete (per esempio: VPN), crittografare i dati e autenticare i dispositivi all'interno di un'infrastruttura aziendale.

TLM supporta l’API Microsoft e può essere interfacciato anche con Microsoft Intune.

Integrazione con altri strumenti

Trust Lifecycle Manager interagisce con un'ampia gamma di altri strumenti. Ecco alcuni esempi del processo di integrazione le cui procedure sono state documentate da DigiCert:

  • DigiCert Autoenrollment Server
  • Citrix FAS integration
  • Intune SCEP integration
  • Microsoft CA server integration
  • Third-party ACME integration
  • Windows Hello for Business integration

Le istruzioni relative a ogni singola integrazione sono disponibili alla pagina Integration guides del sito web di DigiCert.

Ulteriori informazioni e risorse

Una sintesi delle caratteristiche e dei vantaggi di Trust Lifecycle Manager può essere consultata nella scheda tecnica del prodotto, disponibile qui. Ovviamente, la fonte più dettagliata di informazioni su TLM e sulle possibilità di suo utilizzo è la documentazione ufficiale. È disponibile al pubblico e si trova qui.

Come acquisire DigiCert Automation Manager

L'impostazione dell'automazione e la sua integrazione nei processi esistenti sono quesiti da affrontare individualmente. Contattaci e noi ti aiuteremo a trovare la tua soluzione su misura più adatta.