Pour une grande organisation ayant plusieurs sous-domaines, les certificats génériques sont une façon viable de protéger les ressources. Une clé privée unique sert couramment de certificat générique et, si elle se trouve compromise, tous les sous-domaines correspondants peuvent facilement présenter des vulnérabilités. Il faut valider régulièrement les certificats génériques déployés pour préserver leur sécurité.
Key Manager Plus simplifie le déploiement de certificats génériques sur plusieurs serveurs. Le produit offre un moyen efficace de déployer tous les certificats sur la machine cible concernée. Suivez de près les déploiements avec des rapports analytiques générés régulièrement.
Key Manager Plus automatise le déploiement de certificats à l’endroit voulu directement de sa console. Des agents aident à déployer les certificats sur les machines cibles résidant dans des zones démilitarisées inaccessibles. Le produit peut déployer les certificats dans un navigateur, un serveur IIS ou une machine indépendante de la plateforme, ainsi que dans AWS, le magasin de certificats MS ou un outil MDM. Il permet le déploiement d’un certificat sur plusieurs serveurs ou d’un groupe de certificats sur une machine cible.
Les organisations optent en général pour des certificats génériques, car c’est plus rentable que d’obtenir, installer et renouveler une multitude de certificats pour chaque sous-domaine. Key Manager Plus permet de déployer un certificat générique sur plusieurs serveurs. Pour s’assurer que seule la dernière version du certificat est déployée sur tous les serveurs, le produit effectue automatiquement des contrôles de synchronisation réguliers.
Key Manager Plus automatise la création de certificats auto-signés sans obliger à exécuter de commande. Il les met à jour et les contrôle dans le référentiel central. Grâce à des modèles normalisés, on peut rapidement créer des certificats signés avec une clé privée.