Gerar e assinar solicitações de certificados SSL da autoridade de certificação da Microsoft e centralização da aquisição, implantação e renovação de certificados.
Os certificados SSL formam a espinha dorsal da comunicação segura entre sites e navegadores, nos quais as empresas estão confiando cada vez mais para proteger suas aplicações internas. Com base em uma abordagem de melhores práticas, as organizações geralmente configuram uma autoridade de certificação (CA) local e implantam certificados SSL emitidos pela CA local em várias aplicações e serviços em sua rede. A Autoridade de Certificação da Microsoft é uma ferramenta de certificação interna amplamente utilizada que recebe e assina solicitações de certificados, bem como emite certificados dentro da rede.
No entanto, a cadeia de operações — solicitação de certificado, implantação em servidores ou aplicações específicos e renovações periódicas — não só exige muito trabalho, mas também é altamente propensa a erros quando realizada em grande escala (por exemplo, para um grande número de servidores e aplicativos). Um mecanismo centralizado pode otimizar todas essas operações e automatizar o gerenciamento do ciclo de vida do certificado.
O Key Manager Plus, nossa solução de gerenciamento de chaves SSH e certificados SSL baseada na Web, centraliza e automatiza a aquisição, implantação e renovação de certificados emitidos pela Microsoft Certificate Authority. Em algumas etapas simples, você pode agilizar solicitações de certificados, adquirir e salvar os certificados no repositório centralizado de certificados do Key Manager Plus, implantá-los nos servidores web necessários e automatizar a renovação de certificados com base em sua própria programação. Aqui está um resumo simplificado de como ele funciona:
Para começar, você precisa gerar uma Solicitação de Assinatura de Certificado (CSR) que mais ou menos atua como um modelo para o certificado SSL que você irá adquirir da Autoridade de Certificação da Microsoft. Este é um processo simples que requer o fornecimento de algumas informações básicas sobre o certificado a ser adquirido e pode ser feito no Key Manager Plus.
Depois que a solicitação de assinatura do certificado é gerada, o Key Manager Plus encaminha automaticamente a solicitação para a Autoridade de Certificação da Microsoft e adiciona o novo certificado ao seu repositório depois que ele é assinado. A partir daí, você pode rastrear o uso e a expiração do certificado.
No repositório de certificados, você pode implantar o certificado emitido pela Autoridade de Certificação da Microsoft em servidores web e aplicações em sua rede.
Com o Key Manager Plus, você pode renovar automaticamente os certificados SSL emitidos pela Autoridade de Certificação da Microsoft. Basta criar uma tarefa agendada para renovações de certificados e especificar a frequência com que você gostaria de renová-los.
Para uma experiência prática, experimente a versão de teste do Key Manager Plus. Se precisar de ajuda, escreva para keymanagerplus-support@manageengine.com.
Clique aqui para baixar o Key Manager Plus.
O Key Manager Plus é integrado ao Password Manager Pro da ManageEngine para fornecer uma plataforma unificada de gerenciamento de identidade privilegiada.
O Key Manager Plus da ManageEngine nos permite ficar por dentro dos certificados SSL para todos os nossos sites. Com o Key Manager Plus, podemos monitorar quais certificados estão próximos da expiração e lançar novos certificados em tempo hábil.Ken OdibeConsultor sênior de infraestrutura de nuvem,Sistemas Sapphire.