CLM

CLM

Bring SSL.com ind i den CLM-platform, du allerede har tillid til.

Certifikatlivscyklusstyring (CLM) er disciplinen med at finde, opgøre, udstede, forny og tilbagekalde certifikater på tværs af hele din database. De fleste virksomheder kører dette via en dedikeret CLM-platform - Venafi (nu en del af CyberArk) og Keyfactor er de to mest udbredte. SSL.com integrerer som en CA i begge - og eksponerer to REST API'er til brugerdefinerede integrationer - så du kan beholde din eksisterende CLM-platform, arbejdsgange og lager og bruge SSL.com til selve certifikaterne.

Se integrationsmuligheder Se CLM-dokumentation

Hvad CLM er, og hvem gør hvad

Certifikatlivscyklusstyring (CLM) strækker sig over hele et certifikats levetid: registrering på netværket, lagerstyring på tværs af teams og CA'er, udstedelse, implementering, overvågning, fornyelse og tilbagekaldelse. Forskellige dele af denne livscyklus ejes af forskellige lag i stakken.

Hvis du allerede kører Venafi TPP eller Keyfactor Command, behøver du ikke SSL.com for at også være en CLM-platform — du har brug for SSL.com for at kunne tilsluttes den, du allerede har. Det er det, denne side dækker.

lagHvad gør denHvor SSL.com passer ind
CLM-platform (Venafi, Keyfactor)Opdagelse, multi-CA-lager, godkendelsesworkflows, anmodningsformularer, RBAC, revision, rapportering, politikSSL.com integreres som en CA i platformen via en publiceret driver/plugin
Automatiseringsprotokol (ACME)Standardiseret, uovervåget udstedelse og fornyelseSSL.com er en fuldt ACME-kompatibel CA — se ACME-siden
REST API'er (SWS API, Developer Portal API)Programmatisk adgang til hele certifikatlivscyklussen for brugerdefinerede integrationerBegge er udgivet og understøttet af SSL.com — se afsnittet om REST API'er nedenfor.
Certifikatmyndighed (SSL.com)Validering, udstedelse, tilbagekaldelse, udløbsmeddelelser, administration på kontoniveauCA-laget i din CLM-stak

Indbyggede livscyklusfunktioner på SSL.com

Disse funktioner leveres direkte i SSL.com-kontoen og kræver ingen integration:

Udløbsmeddelelser

Automatiserede e-mail-advarsler før certifikatudløb – så du ved det, før dine brugere gør det.

Certifikatliste på kontoniveau

Se, download og administrer certifikater udstedt via din SSL.com-konto fra ét sted.

Fornyelse og genudgivelse

Forny eller genudsted ethvert certifikat fra SSL.com portalen — intet yderligere værktøj kræves.

Tilbagekaldelse

Tilbagekald certifikater udstedt via din konto, individuelt eller samlet.

ACME automatisering

Fuldautomatiseret udstedelse og fornyelse via ACME-protokollen. Se ACME-funktionssiden for yderligere oplysninger.

REST API'er

To REST/JSON API'er dækker hele livscyklussen programmatisk — SWS API'en og Developer Portal API'en på api.ssl.com.
Hvad er ikke leveret native på SSL.com: Netværksomfattende certifikatregistrering, multi-CA-lager, godkendelsesworkflows, brugerdefinerbare anmodningsformularer og flådeomfattende RBAC. Disse er CLM-platformfunktioner — brug Venafi eller Keyfactor med SSL.com tilsluttet som CA.

Integration — Venafi TPP (CyberArk)

SSL.com integrerer med Venafi Trust Protection Platform (TPP) — nu en del af CyberArk Machine Identity Security-porteføljen — gennem SSL.com Adaptable Driver til Venafi.

Hvad integrationen tilbyder

  • Fuld livscyklusautomatisering gennem Venafi: anmodning, udstedelse, fornyelse og tilbagekaldelse af SSL.com-certifikater fra Venafi-platformen
  • Dækning på tværs af SSL.com certifikattyper: SSL /TLS, klientgodkendelse, S/MIMEog kodesignering
  • Bygget på SWS API'en: Driveren kommunikerer med SSL.com via SWS API'en, så hele certifikatets livscyklus og realtidsdata er tilgængelige i Venafi.
  • Centraliseret synlighed og politik: Venafi forbliver den eneste rude i glas — SSL.com fremstår som en af ​​de CA'er, som Venafi kan udstede imod

Sådan implementeres

Driveren er udgivet på Venafi/CyberArk Marketplace. Installer den i dit Venafi TPP-miljø, konfigurer SSL.com-kontooplysninger, og definer de SSL.com-produkter, som dit team skal kunne udstede mod.

SSL.com oversigtsartikel  ·  CyberArk Marketplace-liste

Integration — Keyfactor-kommando

SSL.com integrerer med Keyfactor kommando gennem SSL.com AnyCA Gateway REST-plugin, udgivet og vedligeholdt på Keyfactors GitHub.

Hvad integrationen tilbyder

  • Udsted, tilbagekald og synkroniser SSL.com-certifikater fra Keyfactor Command, sammen med alle andre CA'er, som Keyfactor administrerer
  • Moderne REST-baseret arkitektur: kører mod Keyfactors AnyCA Gateway REST-framework i stedet for den ældre DCOM-gateway
  • Konfigurerbare certifikatskabeloner: knytte SSL.com produkt-ID'er til certifikatprofiler i Keyfactor; kontrollere levetid og andre parametre via Commands tilmeldingsfelter
  • Kompatibel med Keyfactor Command v12.3 og nyere

Sådan implementeres

Installer AnyCA Gateway REST i henhold til Keyfactors dokumentation, slip SSL.com-plugin'et i Gateways Extensions-mappe, genstart tjenesten, og tilføj SSL.com som en HTTPS CA i Keyfactor Command.

Keyfactor GitHub-plugin  ·  Keyfactor AnyCA Gateway REST-dokumentation

REST API-grænseflader

SSL.com eksponerer sin certifikatlivscyklus gennem to REST/JSON API'erBegge kan bruges direkte til at bygge brugerdefinerede CLM-arbejdsgange eller som integrationssubstrat under en tredjeparts CLM-platform. Begge autentificerer mod en SSL.com-konto, returnerer JSON og dækker hele certifikatets livscyklus.

APIHvad er detHvornår skal du bruge det?
SWS API (SSL.com Web Services)Den etablerede REST API. Styrer bestilling, validering, udstedelse, genindtastning, tilbagekaldelse og kontoadministration af certifikater. Bakket op af en offentlig sandkasse til sikker testning.Eksisterende partnerintegrationer, SSL.com Adaptable Driver til Venafi og det mest aktuelle automatiseringsarbejde. Stabil, bredt implementeret, veldokumenteret.
Udviklerportal-API på api.ssl.comDen nyere REST API og selvbetjeningsportal for udviklere — samme livscyklus, opdateret overflade og en medlemsportal til legitimationsoplysninger og dokumenter. Staging kl. api.www.ssl.com.Anbefales til nyt integrationsarbejde. Brug staging til udvikling; forfrem til produktion imod api.ssl.com når du er klar.

Valg af en tilgang

Din situationAnbefalet fremgangsmåde
Lille flåde, primært offentligt rettet TLS, ingen eksisterende CLM-platformBrug SSL.coms native udløbsmeddelelser og ACME automatisering
Mellemstor ejendom, DevOps-drevet, ingen CLM-platformACME til automatisering af udstedelse/fornyelse, plus SSL.coms native funktioner på kontoniveau til sporing
Kører allerede Venafi TPP / CyberArk Machine Identity SecurityInstaller SSL.com Adaptable Driver — behold Venafi som din eneste rude
Kører allerede Keyfactor-kommandoenInstaller SSL.com AnyCA Gateway REST-pluginet — behold Keyfactor som din eneste rude.
Brugerdefinerede interne værktøjer eller integration med en CLM-platform, der ikke er nævnt ovenforByg mod SWS API eller Developer Portal API på api.ssl.com
Behov for netværksopdagelse, multi-CA-opgørelse, godkendelser, anmodningsformularer eller flådeomfattende RBACAdopter en CLM-platform (Venafi eller Keyfactor) og integrer SSL.com ved hjælp af det relevante plugin

Ofte stillede spørgsmål

Nej. SSL.com tilbyder grundlæggende livscyklusfunktioner på kontoniveau — udløbsmeddelelser, certifikatliste, fornyelse, tilbagekaldelse — plus fuld ACME-automatisering og to REST API'er. Discovery, multi-CA-lager, godkendelsesworkflows, anmodningsformularer og RBAC leveres ikke indbygget. For disse funktioner skal du integrere SSL.com med en CLM-platform såsom Venafi TPP eller Keyfactor Command.
Nej. Netværksopdagelse – scanning af værter og endpoints for at opbygge en oversigt uanset hvilken CA der har udstedt dem – er en CLM-platformfunktion. Både Venafi og Keyfactor tilbyder det. SSL.com har kun indsigt i certifikater udstedt via din SSL.com-konto.
Nej. Disse er CLM-platformfunktioner. Definer dine arbejdsgange og anmodningsformularer i Venafi eller Keyfactor, og send udstedelsen til SSL.com via integrationen.
Ja. Venafi-driveren og Keyfactor-pluginnet er uafhængige — en organisation, der kører begge platforme, kan forbinde SSL.com til hver af dem.
For nye integrationer anbefales Developer Portal API'en på api.ssl.com (staging: api.www.ssl.com). For eksisterende automatisering, partnerintegrationer og alt, der er bygget op mod SSL.com Adaptable Driver til Venafi, forbliver SWS API'en stabil og fuldt understøttet. Begge API'er dækker hele certifikatets livscyklus.
ACME er IETF-standardens automatiseringsprotokol til udstedelse og fornyelse. Den kan bruges direkte (konfigurer en ACME-klient mod SSL.com) eller kaldes af en CLM-platform på dine vegne. Mange teams bruger en CLM-platform til synlighed og styring, med ACME som den underliggende automatiseringstransport. Se ACME-funktionssiden for at få alle detaljer.
SSL Manager er en Windows-skrivebordsgrænseflade til certifikatoperationer på endpoint-niveau — udstedelse, installation og fornyelse på en enkelt maskine. CLM er den organisationsomfattende administrationsdisciplin, der køres via Venafi eller Keyfactor (eller SSL.coms native kontofunktioner til enklere ejendomme). Teams bruger ofte SSL Manager til individuelt serverarbejde og en CLM-platform til flådevisningen.

Relaterede produkter og funktioner

ACME

Automatiseringsprotokol brugt af SSL.com's native ACME-slutpunkt og af CLM-platforme, der aktiverer ACME - udstedelses- og fornyelseslaget.
Lær mere

SSL Manager

Windows-skrivebordsværktøj til certifikatoperationer på endpoint-niveau — et supplement til CLM på flådeniveau.
Lær mere

Enkelt domæne TLS/SSL

Udstedes via CLM-integrationer, REST API'er, ACME eller direkte.
Lær mere

Wildcard TLS/SSL

Udstedes via CLM-integrationer, REST API'er, ACME eller direkte.
Lær mere

Managed PKI

Administreret i virksomhedsklasse PKI — typisk parret med en CLM-platform.
Lær mere
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse