CLM

CLM

Integrieren Sie SSL.com in die CLM-Plattform, der Sie bereits vertrauen.

Certificate Lifecycle Management (CLM) umfasst die Ermittlung, Inventarisierung, Ausstellung, Erneuerung und den Widerruf von Zertifikaten im gesamten Zertifikatsbestand. Die meisten Unternehmen nutzen dafür eine dedizierte CLM-Plattform – Venafi (jetzt Teil von CyberArk) und Keyfactor sind die beiden am weitesten verbreiteten. SSL.com integriert sich als Zertifizierungsstelle in beide Systeme und bietet zwei REST-APIs für individuelle Integrationen. So können Sie Ihre bestehende CLM-Plattform, Ihre Workflows und Ihr Zertifikatsinventar beibehalten und SSL.com lediglich für die Zertifikate selbst verwenden.

Siehe Integrationsoptionen CLM-Dokumentation anzeigen

Was CLM ist und wer welche Aufgaben übernimmt

Zertifikatslebenszyklusverwaltung (CLM) Der Lebenszyklus eines Zertifikats umfasst dessen gesamten Lebenszyklus: von der Erkennung im Netzwerk über die Verwaltung in verschiedenen Teams und Zertifizierungsstellen bis hin zu Ausstellung, Bereitstellung, Überwachung, Verlängerung und Widerruf. Verschiedene Phasen dieses Lebenszyklus werden von unterschiedlichen Ebenen des Technologie-Stacks verwaltet.

Wenn Sie bereits Venafi TPP oder Keyfactor Command verwenden, benötigen Sie SSL.com nicht. ebenfalls Um eine CLM-Plattform zu nutzen, benötigen Sie SSL.com, um diese in Ihre bestehende Plattform zu integrieren. Genau darum geht es auf dieser Seite.

SchichtWas sie tut,Wo SSL.com passt
CLM-Plattform (Venafi, Keyfactor)Discovery, Multi-CA-Inventar, Genehmigungsworkflows, Antragsformulare, rollenbasierte Zugriffskontrolle (RBAC), Audit, Berichterstellung, RichtlinienSSL.com integriert sich als Zertifizierungsstelle (CA) über einen veröffentlichten Treiber/ein Plugin in die Plattform.
Automatisierungsprotokoll (ACME)Standardisierte, unbeaufsichtigte Ausstellung und VerlängerungSSL.com ist eine vollständig ACME-kompatible Zertifizierungsstelle. Siehe die ACME-Seite
REST-APIs (SWS-API, Entwicklerportal-API)Programmatischer Zugriff auf den gesamten Zertifikatslebenszyklus für kundenspezifische IntegrationenBeide werden von SSL.com veröffentlicht und unterstützt – siehe Abschnitt REST-APIs unten.
Zertifizierungsstelle (SSL.com)Validierung, Ausstellung, Widerruf, Ablaufbenachrichtigungen, KontoverwaltungDie CA-Schicht Ihres CLM-Stacks

Native Lebenszyklusfunktionen auf SSL.com

Diese Funktionen sind direkt im SSL.com-Konto verfügbar und erfordern keine Integration:

Ablaufbenachrichtigungen

Automatische E-Mail-Benachrichtigungen vor Ablauf des Zertifikats – damit Sie es wissen, bevor Ihre Benutzer es wissen.

Liste der Kontozertifikate

Über Ihr SSL.com-Konto ausgestellte Zertifikate können Sie von einem Ort aus anzeigen, herunterladen und verwalten.

Verlängerung & Neuauflage

Über das SSL.com-Portal können Sie jedes Zertifikat erneuern oder neu ausstellen lassen – es sind keine zusätzlichen Tools erforderlich.

Widerruf

Widerrufen Sie Zertifikate, die über Ihr Konto ausgestellt wurden, einzeln oder in großen Mengen.

ACME-Automatisierung

Vollautomatische Ausstellung und Verlängerung über das ACME-Protokoll. Weitere Informationen finden Sie auf der Seite zu den ACME-Funktionen.

REST-APIs

Zwei REST/JSON-APIs decken den gesamten Lebenszyklus programmatisch ab – die SWS-API und die Developer Portal API unter api.ssl.com.
Was ist kein Frontalunterricht. Wird nativ von SSL.com bereitgestellt: Netzwerkweite Zertifikatserkennung, Multi-CA-Inventar, Genehmigungsworkflows, anpassbare Antragsformulare und flottenweite rollenbasierte Zugriffskontrolle (RBAC). Dies sind Funktionen der CLM-Plattform – nutzen Sie Venafi oder Keyfactor mit SSL.com als integrierter Zertifizierungsstelle.

Integration — Venafi TPP (CyberArk)

SSL.com integriert sich mit Venafi Trust Protection Platform (TPP) — jetzt Teil des CyberArk Machine Identity Security Portfolios — durch die Anpassbarer SSL.com-Treiber für Venafi.

Was die Integration bietet

  • Vollständige Lebenszyklusautomatisierung durch Venafi: Anforderung, Ausstellung, Verlängerung und Widerruf von SSL.com-Zertifikaten über die Venafi-Plattform
  • Abdeckung aller SSL.com-Zertifikatstypen: SSL /TLS, Client-Authentifizierung, S/MIMEund Codesignierung
  • Basierend auf der SWS-API: Der Treiber kommuniziert über die SWS-API mit SSL.com, sodass der gesamte Zertifikatslebenszyklus und Echtzeitdaten in Venafi verfügbar sind.
  • Zentralisierte Transparenz und Richtlinien: Venafi bleibt die zentrale Anlaufstelle – SSL.com erscheint als eine der Zertifizierungsstellen, gegen die Venafi Zertifikate ausstellen kann.

So wird bereitgestellt

Der Treiber ist im Venafi/CyberArk Marketplace verfügbar. Installieren Sie ihn in Ihrer Venafi TPP-Umgebung, konfigurieren Sie die Anmeldeinformationen für Ihr SSL.com-Konto und definieren Sie die SSL.com-Produkte, für die Ihr Team Zertifikate ausstellen können soll.

SSL.com-Übersichtsartikel  ·  CyberArk Marketplace-Eintrag

Integration – Schlüsselfaktorbefehl

SSL.com integriert sich mit Schlüsselfaktor-Befehl durch das SSL.com AnyCA Gateway REST-Plugin, veröffentlicht und gepflegt auf Keyfactors GitHub-Seite.

Was die Integration bietet

  • Ausstellen, widerrufen und synchronisieren SSL.com-Zertifikate von Keyfactor Command, zusammen mit allen anderen von Keyfactor verwalteten Zertifizierungsstellen
  • Moderne REST-basierte Architektur: Es verwendet das AnyCA Gateway REST-Framework von Keyfactor anstelle des älteren DCOM-Gateways.
  • Konfigurierbare Zertifikatvorlagen: SSL.com-Produkt-IDs werden Zertifikatsprofilen in Keyfactor zugeordnet; Lebensdauer und andere Parameter werden über die Registrierungsfelder des Befehls gesteuert.
  • Kompatibel mit Keyfactor Command v12.3 und höher

So wird bereitgestellt

Installieren Sie AnyCA Gateway REST gemäß der Keyfactor-Dokumentation, legen Sie das SSL.com-Plugin in das Extensions-Verzeichnis des Gateways, starten Sie den Dienst neu und fügen Sie SSL.com als HTTPS-CA in Keyfactor Command hinzu.

Keyfactor GitHub-Plugin  ·  Keyfactor AnyCA Gateway REST-Dokumentation

REST-API-Schnittstellen

SSL.com legt seinen Zertifikatslebenszyklus offen durch zwei REST/JSON-APIsBeide können direkt zum Erstellen benutzerdefinierter CLM-Workflows oder als Integrationsgrundlage für eine CLM-Plattform eines Drittanbieters verwendet werden. Sie authentifizieren sich beide über ein SSL.com-Konto, geben JSON zurück und decken den gesamten Zertifikatslebenszyklus ab.

APIWas es istWann zu verwenden
SWS-API (SSL.com-Webdienste)Die etablierte REST-API steuert die Bestellung, Validierung, Ausstellung, Neugenerierung und den Widerruf von Zertifikaten sowie die Kontoverwaltung. Sie wird durch eine öffentliche Sandbox für sicheres Testen unterstützt.Bestehende Partnerintegrationen, der SSL.com Adaptable Driver für Venafi und die meisten aktuellen Automatisierungsarbeiten. Stabil, weit verbreitet, gut dokumentiert.
Entwicklerportal-API bei api.ssl.comDie neue REST-API und das Self-Service-Entwicklerportal – gleicher Lebenszyklus, aktualisierte Oberfläche und ein Mitgliederportal für Zugangsdaten und Dokumentation. Staging unter api.www.ssl.com.Empfohlen für neue Integrationsprojekte. Verwenden Sie die Staging-Umgebung für die Entwicklung; übertragen Sie sie anschließend in die Produktionsumgebung. api.ssl.com wenn bereit.

Eine Vorgehensweise auswählen

Deine SituationEmpfohlene Vorgehensweise
Kleine Flotte, überwiegend kundenorientiert TLSkeine bestehende CLM-PlattformNutzen Sie die nativen Ablaufbenachrichtigungen von SSL.com und ACME-Automatisierung
Mittelgroßes Anwesen, DevOps-orientiert, keine CLM-PlattformACME für die Automatisierung von Ausstellung/Verlängerung sowie die nativen Kontofunktionen von SSL.com zur Nachverfolgung
Venafi TPP / CyberArk Machine Identity Security ist bereits im Einsatz.Installieren Sie den SSL.com Adaptable Driver – behalten Sie Venafi als Ihre zentrale Sicherheitsplattform.
Keyfactor-Befehl wird bereits ausgeführtInstallieren Sie das SSL.com AnyCA Gateway REST-Plugin – behalten Sie Keyfactor als Ihre zentrale Verwaltungsoberfläche bei.
Kundenspezifische Eigenentwicklung oder Integration mit einer oben nicht aufgeführten CLM-PlattformEntwickeln Sie mit der SWS-API oder der Developer Portal API unter api.ssl.com
Netzwerkermittlung, Multi-CA-Inventarisierung, Genehmigungen, Antragsformulare oder flottenweite rollenbasierte Zugriffskontrolle erforderlich.Nutzen Sie eine CLM-Plattform (Venafi oder Keyfactor) und integrieren Sie SSL.com mithilfe des entsprechenden Plugins.

Häufig gestellte Fragen

Nein. SSL.com bietet grundlegende Funktionen für den gesamten Lebenszyklus auf Kontoebene – Benachrichtigungen zum Ablaufdatum, Zertifikatsauflistung, Verlängerung und Widerruf – sowie vollständige ACME-Automatisierung und zwei REST-APIs. Discovery, Multi-CA-Inventar, Genehmigungsworkflows, Antragsformulare und rollenbasierte Zugriffskontrolle (RBAC) sind nicht nativ verfügbar. Für diese Funktionen integrieren Sie SSL.com in eine CLM-Plattform wie Venafi TPP oder Keyfactor Command.
Nein. Die Netzwerkermittlung – das Scannen von Hosts und Endpunkten zum Aufbau eines Inventars unabhängig von der ausstellenden Zertifizierungsstelle – ist eine Funktion von CLM-Plattformen. Venafi und Keyfactor bieten diese Funktion an. SSL.com hat nur Einblick in Zertifikate, die über Ihr SSL.com-Konto ausgestellt wurden.
Nein. Dies sind Funktionen der CLM-Plattform. Definieren Sie Ihre Workflows und Antragsformulare in Venafi oder Keyfactor und leiten Sie die Ausstellung über die Integration an SSL.com weiter.
Ja. Der Venafi-Treiber und das Keyfactor-Plugin sind unabhängig – eine Organisation, die beide Plattformen nutzt, kann SSL.com mit jeder einzelnen Plattform verbinden.
Für neue Integrationen empfiehlt sich die Verwendung der Developer Portal API unter api.ssl.com (Staging: api.www.ssl.com). Für bestehende Automatisierungen, Partnerintegrationen und alle Anwendungen, die auf dem SSL.com Adaptable Driver für Venafi basieren, bleibt die SWS API stabil und wird weiterhin vollständig unterstützt. Beide APIs decken den gesamten Zertifikatslebenszyklus ab.
ACME ist das IETF-Standardprotokoll für die Automatisierung der Zertifikatsausstellung und -verlängerung. Es kann direkt verwendet werden (Konfiguration eines ACME-Clients für SSL.com) oder von einer CLM-Plattform in Ihrem Namen aufgerufen werden. Viele Teams nutzen eine CLM-Plattform für Transparenz und Governance, wobei ACME als zugrundeliegendes Automatisierungsprotokoll dient. Weitere Informationen finden Sie auf der Seite zu den ACME-Funktionen.
SSL Manager ist eine Windows-Desktop-GUI für die Verwaltung von Endpunktzertifikaten – Ausstellung, Installation und Erneuerung auf einem einzelnen Rechner. CLM ist die unternehmensweite Verwaltungsdisziplin, die über Venafi oder Keyfactor (oder die nativen Kontofunktionen von SSL.com für einfachere Umgebungen) ausgeführt wird. Teams nutzen häufig SSL Manager für die individuelle Serverarbeit und eine CLM-Plattform für die Flottenansicht.

Verwandte Produkte und Funktionen

ACME

Automatisierungsprotokoll, das vom nativen ACME-Endpunkt von SSL.com und von CLM-Plattformen, die ACME aufrufen, verwendet wird – die Ausstellungs- und Verlängerungsschicht.
Mehr erfahren

SSL Manager

Windows-Desktop-Tool für Zertifikatsvorgänge auf Endpunktebene – Ergänzung zum CLM auf Flottenebene.
Mehr erfahren

Einzel Domain TLS/SSL

Ausgestellt über CLM-Integrationen, REST-APIs, ACME oder direkt.
Mehr erfahren

Wildcard TLS/SSL

Ausgestellt über CLM-Integrationen, REST-APIs, ACME oder direkt.
Mehr erfahren

Managed PKI

Management auf Unternehmensebene PKI — typischerweise in Verbindung mit einer CLM-Plattform.
Mehr erfahren
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies