DigiCert Automation Manager
V súčasnostnom heterogénnom firemnom prostredí, kde sa všetky aplikácie a systémy presunuli do cloudu, využívame veľké množstvo TLS certifikátov. Ich správa sa pre firmy stává čím ďalej náročnejší a vo vyššom počte je nemožné spravovať všetko ručně. Našťastie je tu možnosť ľahko automatizovat životný cyklus certiiifikátov na serveroch, ale tiež na zariadeniach, ktoré nepodporují ACME protokol.
DigiCert Automation Manager je alternativa k ACME agentom
ACME protokol a jeho využitie určite poznáte. Na servery sa používa pomocou tzv. agentov - tieto jednoduché programy sa starajú o získanie, nastaveníe a včasné obnovenie TLS certifikátov. Hodí sa hlavne pro webové servery, na ktorých agenta nastavíte a necháte strážiť. Agent bude certifikát udržovať aktuálny a vždy si sám upraví konfiguráciu webservera (teda vykoná "inštaláciu" certifikátu).
Automatizacia pomocou ACME agentov odporúčame skôr menším firmám a menším PKI ekosystémom, pretože je stále dosť heterogenna a roztrieštená. Každý server má vlastného agenta, ktorý spravuje certifikáty pre určité domény; chýba centrálna správa a prehľad, pretože každého agenta spravujete samostatne. Predpokladáme, že automatizácia certifikátov bude fungovať bez problémov, ale aj tak budete chcieť mať nad všetkým prehľad a minimálne spoločne monitorovať expiráciu certifikátov na serveroch. A nebolo by pekné mať nad všetkými samostatnými agentami spoločnú správu?
Zjednotenie a ovládanie všetkých ACME agentov je možné vďaka službe DigiCert Automation Manager. Do tej si pridáte všetky webové servery využívajúce ACME, prepojíte je je a môžete ich z jedného miesta ovládať. Nastavíte si služby na všetky konfigurovatelné porty a nastavíte aké certifikáty sa na ně majú posielať. O zvyšok sa postará Manager.
ne
DigiCert Automation Manager vie viac
Platí, že správa pomocou ACME URL je vhodná pre servery, ale nie je možné ju použiť na prvky typu loadbalancer. Tam typicky nastane problém pri tzv. challenge a overovaní domény - autentizácia musí prebehnúť cez DNS, alebo cez defaulnú metodu HTTP-01 a overovací súbor. To je u loadbalancerov problém. Můôete tiež naraziť na situáciu, kedy chcete zabezpečiť zariadenie, ktoré nie je vystavené do internetu. DigiCert Automation Manager však toto dokáže riešiť.
V prípade nedostupnosti ACME URL použije ako alternativu REST API. Tzv. senzory nastavíte na jednotlivé zariadenia a budú konfigurováné a spravované zo strany DigiCertu. Stačí všetko jednou nastaviť a zbytok už bude prebiehať automaticky. DigiCert Automation Manager dokáže riešiť aj prípady, na ktoré je ACME URL krátke.
Podporované servery a zariadenia
Podporované loadbalancery:
- F5 BIG-IP LTM
- Citrix NetScaler
- A10
- AWS Application Load Balancer
- AWS Network Load Balancer
- AWS CloudFront (CDN)
Podporované webové servery:
- Apache HTTP Server
- Apache Tomcat
- NGINX
- IBM HTTP Server
- Microsoft IIS
Ako DigiCert Automation Manager získať
Nastavenie automatizácie a integrácie do súčasných procesov je individuálna záležitosť. Kontaktujte nás a pomôžeme vám nájsť to najlepšie riešenie na mieru pre vás.
