Gestión de certificados SSL/TLS
A medida que crece la infraestructura de TI de las organizaciones, éstas adquieren certificados para cada equipo con el fin de proteger sus recursos y dominios. Además, los desarrolladores suelen crear muchos certificados autofirmados para proteger la red interna durante las fases de desarrollo de un producto. Las organizaciones suelen acabar con miles de certificados en su posesión. La automatización del descubrimiento de certificados proporciona una visibilidad completa de la infraestructura de certificados para localizar cualquier certificado no autorizado o inválido y corregirlo inmediatamente.
Key Manager Plus se encarga de escanear toda la red en busca de certificados y de consolidarlos en un repositorio central. Con Key Manager Plus, puede descubrir certificados de diferentes fuentes, independientemente de las CA emisoras. Admite procesos de descubrimiento bajo demanda, programado y recurrente.
Identificar certificados de varios endpoints
Key Manager Plus busca certificados SSL en diversas ubicaciones, como servidores de correo SMTP, equilibradores de carga, AWS, AD, MS-CA y Certificate Store, y rutas de directorios compartidos. Comprueba todos estos diversos endpoints para asegurarse de que no se pasa por alto ningún certificado existente. Incluso puede hacer que siga un proceso de descubrimiento granular, que incluya sólo los certificados que necesite de la lista de certificados disponibles.
Redescubrir para obtener las últimas versiones de los certificados
Con Key Manager Plus, puede programar el descubrimiento de certificados para que se realice de forma recurrente, lo que garantiza que el repositorio permanezca actualizado. Realiza un seguimiento de los certificados y recuerda automáticamente su origen, lo que permite recuperar rápidamente la última versión de un certificado.
Descubrir certificados de equipos inaccesibles
Usando agentes, Key Manager Plus permite descubrir certificados de equipos cuyas credenciales no están disponibles y aquellas que están presentes en zonas desmilitarizadas. El agente se conecta con el servidor de Key Manager Plus a través de una conexión HTTPS segura y busca para obtener señales periódicas del equipo de destino.
