Gerenciamento de ciclo de vida de certificado de ponta a ponta com Let's Encrypt
Manter uma rede livre de ameaças exige muito mais do que apenas proteger seus domínios com certificados SSL. Para organizações que lidam com um grande ambiente SSL, o processo de compra, implantação e renovação de certificados SSL muitas vezes se mostra trabalhoso, demorado e nada direto. Supervisão, erros manuais, configuração inadequada, cifras fracas e expiração geralmente levam a tempos de inatividade, problemas de conformidade e violações de segurança.
O Key Manager Plus garante o gerenciamento completo dos ciclos de vida dos certificados para sites públicos por meio da integração com o Let's Encrypt, a Autoridade Certificadora aberta. Uma solicitação de certificado para o Let's Encrypt é gerada após a criação de um par de chaves pública-privada. Após lidar com os desafios de verificação, os certificados adquiridos são implantados nos respectivos servidores de domínio diretamente da interface do produto. O Key Manager Plus consolida os certificados e facilita a renovação oportuna após a expiração.
O diagrama de fluxo a seguir explica brevemente o fluxo de trabalho de gerenciamento do ciclo de vida do certificado:
Etapa 1: Solicitar certificado
Faça uma solicitação de certificado usando a ferramenta de solicitação de certificado do Key Manager Plus.
(Nota: Você pode solicitar certificados apenas para domínios públicos usando este recurso)
Etapa 2: Obter certificado
O Key Manager Plus encaminha a solicitação para a Let's Encrypt CA. A Let's Encrypt emite o certificado após verificar seu domínio por meio de uma série de desafios.
Etapa 3: Verificação
Ao receber a solicitação, a Let's Encrypt emite um conjunto de desafios para verificar sua propriedade do domínio. O Key Manager Plus automatiza a verificação de domínio cumprindo esses desafios. Após a verificação do domínio, o Let's Encrypt emite o certificado que é adicionado ao repositório de certificados do Key Manager Plus.
Etapa 4: Implantar certificado
Centralize a implantação de certificados adquiridos nos servidores de domínio correspondentes, automatize as renovações de certificados e acompanhe sua expiração na interface do Key Manager Plus.
Clique aqui para mais detalhes.
Confira este vídeo para saber como você pode aplicar a automação no gerenciamento dos ciclos de vida dos certificados (solicitação, aquisição, implantação, rastreamento e renovação) para seus sites públicos aproveitando a integração do Key Manager Plus com o Let's Encrypt CA.
O Key Manager Plus é integrado ao Password Manager Pro da ManageEngine para fornecer uma plataforma unificada de gerenciamento de identidade privilegiada.
O Key Manager Plus da ManageEngine nos permite ficar por dentro dos certificados SSL para todos os nossos sites. Com o Key Manager Plus, podemos monitorar quais certificados estão próximos da expiração e lançar novos certificados em tempo hábil.Ken OdibeConsultor sênior de infraestrutura de nuvem,Sistemas Sapphire.