Com cada vez mais operações comerciais online a cada dia, o gerenciamento de certificados de segurança digital é uma tarefa que preocupa cada vez mais os administradores de TI. A maioria das empresas hoje segue o método convencional de solicitar e adquirir certificados ad hoc sob demanda e tentar rastreá-los manualmente usando planilhas, perdendo também a visibilidade de compras desconhecidas. Algumas empresas ficam presas a uma solução de um único fornecedor — que surge quando se compra certificados SSL de autoridades de certificação (ACs) externas — para gerenciamento do ciclo de vida de certificados públicos em sua rede.
De qualquer forma, os administradores de TI muitas vezes gastam muito tempo em tarefas desnecessárias de gerenciamento de certificados ou simplesmente perdem algumas tarefas. O método convencional não é eficaz devido ao fator de erro humano, que pode levar a descuidos de vencimento e interrupções de serviço. O problema com as soluções de gerenciamento restritas a um fornecedor é que elas não oferecem às empresas a agilidade para alternar entre fornecedores ou empregar uma infraestrutura de certificados de vários fornecedores em sua organização quando necessário.
Uma solução ideal nessas circunstâncias seria uma plataforma central e unificada que facilitasse a integração com múltiplas autoridades de certificação. Isso permite que os administradores adquiram e gerenciem os ciclos de vida de todos os tipos de certificados públicos em um único local, ao mesmo tempo que aumentam a visibilidade e o controle.
Introdução ao gerenciamento do ciclo de vida da PKI empresarial a partir de uma interface centralizada
O Key Manager Plus, a solução de gerenciamento de chaves SSH e certificados SSL baseada na web da ManageEngine, agora oferece suporte ao gerenciamento completo do ciclo de vida dos certificados emitidos por diversas ACs públicas a partir de uma interface web centralizada. Essa funcionalidade é potencializada por meio de uma integração perfeita da API com a The SSL Store™ —a maior parceira platinum das principais ACs confiáveis do mundo.
Ela permite que os usuários solicitem e adquiram certificados de vários fornecedores de certificados confiáveis e os gerenciem de forma holística a partir de uma única plataforma por uma fração do custo em comparação com a compra direta de qualquer AC. Agora, os administradores podem não apenas alternar entre autoridades de certificação sem medo de perder visibilidade, mas também implantar facilmente certificados de diferentes fornecedores em diferentes aplicações em sua rede, melhorando a eficiência e os custos.
Como funciona essa integração?
Estabeleça credenciais de conexão API criando uma conta corporativa com a The SSL Store ™
Inscreva-sePara utilizar a integração do Key Manager Plus com a The SSL Store™ e começar a gerenciar certificados de ACs públicas, você deve se inscrever para obter uma conta corporativa exclusiva com a The SSL Store™
( https://www.thesslstore.com/partner/zoho-enterprise-signup.aspx).
Após a criação da conta, a The SSL Store™ gera uma chave API que deve ser fornecida no portal web do Key Manager Plus. Uma vez estabelecida a conexão API, os administradores podem fazer pedidos de certificados, monitorar status e automatizar as operações do ciclo de vida de certificados emitidos por fornecedores afiliados à The SSL Store™ diretamente no Key Manager Plus.
Painel de controle único de monitoramento
O Key Manager Plus vem com uma ferramenta integrada de geração de Solicitação de assinatura de certificado (CSR). Ela permite que os administradores efetuem pedidos de certificados junto a várias ACs públicas e controlem seus status em uma interface unificada. Além disso, os usuários podem importar os pedidos em aberto já existentes com todos os fornecedores para o Key Manager Plus com um único clique e acabar com todos os aborrecimentos causados pelo rastreamento desarticulado.
Validação de controle de domínio totalmente automatizada
Cada autoridade de certificação pública verifica a legitimidade do domínio exigindo um conjunto de procedimentos de verificação, denominado validação de controle de domínio ou DCV, a ser cumprido antes de emitir o certificado. O Key Manager Plus fornece maneiras de automatizar a validação do controle de domínio e buscar e consolidar os certificados emitidos em seu repositório.
Isso ajuda os administradores a implantar os certificados nos servidores finais correspondentes. Os administradores podem economizar muito tempo com a instalação de certificados e eliminar erros comuns de SSL e problemas de configuração incorreta causados durante a implantação manual com esse recurso.
Rastreie, renove e repita
Depois que os certificados forem adquiridos de ACs externas e implantados em seus servidores finais, você poderá rastrear seu uso e receber notificações periódicas sobre datas de expiração com antecedência. Isso ajuda a eliminar interrupções de serviço e a exibição de mensagens de erro causadas por expirações de certificados. O Key Manager Plus também suporta renovações de certificados de ACs públicas a partir de sua interface web. Isso proporciona aos administradores de TI agilidade, visibilidade e controle sobre as operações de gerenciamento do ciclo de vida dos certificados que as técnicas convencionais ou as soluções restritas ao fornecedor não conseguem oferecer.
Isenção de responsabilidade: A aquisição de certificados de ACs públicas a partir do Key Manager Plus só poderá ser concluída com êxito se o usuário tiver realizado a inscrição em uma conta empresarial exclusiva com a The SSL Store™. O Key Manager Plus importa certificados após a emissão usando a API da The SSL Store para fornecer melhor funcionalidade de gerenciamento de certificados. Todas as informações pessoais (incluindo detalhes de pagamento) são coletadas e processadas pela The SSL Store™, e a ManageEngine não é responsável por quaisquer problemas relacionados ao pagamento. Entre em contato com a equipe de suporte técnico da The SSL Store™ se você estiver enfrentando alguma dificuldade com pagamento e aquisição de certificados de ACs públicas afiliadas à The SSL Store™ usando o Key Manager Plus.
O Key Manager Plus está integrado ao Password Manager Pro da ManageEngine, para fornecer uma plataforma unificada de gerenciamento de identidade privilegiada.
O Key Manager Plus da ManageEngine nos permite manter o controle dos certificados SSL para todos os nossos sites. Com o Key Manager Plus, podemos monitorar quais certificados estão prestes a expirar e implementar novos certificados em tempo hábil.Ken OdibeConsultor Sênior de Infraestrutura em Nuvem de sistemas Sapphire.