CLM
CLM
Intégrez SSL.com à la plateforme CLM à laquelle vous faites déjà confiance.
La gestion du cycle de vie des certificats (CLM) consiste à identifier, inventorier, émettre, renouveler et révoquer les certificats de l'ensemble de votre parc informatique. La plupart des entreprises utilisent une plateforme CLM dédiée : Venafi (désormais intégrée à CyberArk) et Keyfactor sont les deux plus répandues. SSL.com s'intègre en tant qu'autorité de certification (CA) à ces deux plateformes et propose deux API REST pour des intégrations personnalisées. Vous pouvez ainsi conserver votre plateforme CLM, vos flux de travail et votre inventaire existants, et utiliser SSL.com pour la gestion des certificats.
Qu'est-ce que CLM et qui fait quoi ?
Gestion du cycle de vie des certificats (CLM) Elle couvre l'intégralité du cycle de vie d'un certificat : découverte sur le réseau, inventaire auprès des équipes et des autorités de certification, émission, déploiement, surveillance, renouvellement et révocation. Différentes étapes de ce cycle de vie sont gérées par différentes couches de l'architecture.
Si vous utilisez déjà Venafi TPP ou Keyfactor Command, vous n'avez pas besoin de SSL.com. aussi Pour utiliser une plateforme CLM, vous devez connecter SSL.com à celle que vous utilisez déjà. C'est le sujet de cette page.
| Couche | Ce qu'il fait | Où SSL.com trouve sa place |
|---|---|---|
| Plateforme CLM (Venafi, Keyfactor) | Découverte, inventaire multi-autorités de certification, flux d'approbation, formulaires de demande, contrôle d'accès basé sur les rôles (RBAC), audit, rapports, politique | SSL.com s'intègre à la plateforme en tant qu'autorité de certification via un pilote/plugin publié. |
| Protocole d'automatisation (ACME) | Délivrance et renouvellement standardisés et automatisés | SSL.com est une autorité de certification entièrement compatible ACME. voir la page ACME |
| API REST (API SWS, API du portail développeur) | Accès programmatique au cycle de vie complet des certificats pour les intégrations personnalisées | Ces deux services sont publiés et pris en charge par SSL.com — voir la section API REST ci-dessous. |
| Autorité de certification (SSL.com) | Validation, émission, révocation, notifications d'expiration, gestion des comptes | La couche CA de votre pile CLM |
Fonctionnalités natives du cycle de vie sur SSL.com
Ces fonctionnalités sont fournies directement dans le compte SSL.com et ne nécessitent aucune intégration :
Intégration — Venafi TPP (CyberArk)
SSL.com s'intègre à Plateforme de protection de la confiance Venafi (TPP) — désormais intégré au portefeuille CyberArk Machine Identity Security — par le biais de Pilote adaptable SSL.com pour Venafi.
Ce que l'intégration offre
- Automatisation complète du cycle de vie via Venafi : Demande, émission, renouvellement et révocation de certificats SSL.com depuis la plateforme Venafi
- Couverture pour tous les types de certificats SSL.com : SSL /TLS, authentification du client, S/MIMEet la signature de code
- Construit sur l'API SWS : Le pilote communique avec SSL.com via l'API SWS afin que le cycle de vie complet du certificat et les données en temps réel soient disponibles dans Venafi.
- Visibilité et politique centralisées : Venafi reste le seul et unique intermédiaire — SSL.com apparaît comme l'une des autorités de certification auxquelles Venafi peut émettre des certificats.
Comment déployer
Le pilote est disponible sur la plateforme Venafi/CyberArk. Installez-le dans votre environnement Venafi TPP, configurez les identifiants de votre compte SSL.com et définissez les produits SSL.com que votre équipe pourra utiliser.
Article de présentation de SSL.com · Annonce sur la plateforme CyberArk Marketplace
Intégration — Commande Keyfactor
SSL.com s'intègre à Commande Keyfactor dans le cadre du Plugin REST SSL.com AnyCA Gateway, publié et maintenu sur le GitHub de Keyfactor.
Ce que l'intégration offre
- Émettre, révoquer et synchroniser Les certificats SSL.com de Keyfactor Command, ainsi que toutes les autres autorités de certification gérées par Keyfactor,
- Architecture moderne basée sur REST : Il s'exécute avec le framework REST AnyCA Gateway de Keyfactor plutôt qu'avec l'ancienne passerelle DCOM.
- Modèles de certificats configurables : Associez les identifiants de produit SSL.com aux profils de certificat dans Keyfactor ; contrôlez la durée de vie et d’autres paramètres via les champs d’inscription de Command.
- Compatible avec Keyfactor Command v12.3 et versions ultérieures
Comment déployer
Installez AnyCA Gateway REST conformément à la documentation de Keyfactor, déposez le plugin SSL.com dans le répertoire Extensions de la passerelle, redémarrez le service et ajoutez SSL.com comme autorité de certification HTTPS dans Keyfactor Command.
Plugin GitHub Keyfactor · Documentation REST de Keyfactor AnyCA Gateway
Interfaces API REST
SSL.com expose le cycle de vie de ses certificats via deux API REST/JSONChacune de ces solutions peut être utilisée directement pour créer des flux de travail CLM personnalisés, ou comme substrat d'intégration pour une plateforme CLM tierce. Toutes deux s'authentifient auprès d'un compte SSL.com, renvoient du JSON et couvrent l'intégralité du cycle de vie des certificats.
| API | Ce que c'est | Quand l’utiliser |
|---|---|---|
| API SWS (Services Web SSL.com) | L'API REST existante permet de gérer les commandes, la validation, l'émission, le renouvellement et la révocation des certificats, ainsi que les comptes. Elle est protégée par un environnement de test public sécurisé. | Intégrations partenaires existantes, pilote adaptable SSL.com pour Venafi et la plupart des fonctionnalités d'automatisation les plus récentes. Stable, largement déployé et bien documenté. |
API du portail développeur api.ssl.com | La nouvelle API REST et le portail développeur en libre-service — même cycle de vie, interface modernisée et un portail membre pour les identifiants et la documentation. En phase de test à api.www.ssl.com. | Recommandé pour les nouveaux projets d'intégration. Utiliser un environnement de préproduction pour le développement ; déployer en production progressivement. api.ssl.com quand prêt |
Choisir une approche
| Ta situation | Approche recommandée |
|---|---|
| Flotte réduite, principalement destinée au public TLS, aucune plateforme CLM existante | Utilisez les notifications d'expiration natives de SSL.com et Automatisation ACME |
| Environnement de taille moyenne, axé sur le DevOps, sans plateforme CLM | ACME pour l'automatisation de l'émission/du renouvellement, ainsi que les fonctionnalités natives de SSL.com au niveau du compte pour le suivi |
| Venafi TPP / CyberArk Machine Identity Security est déjà en cours d'exécution. | Installez le pilote adaptable SSL.com — conservez Venafi comme interface unique. |
| Keyfactor Command est déjà en cours d'exécution | Installez le plugin REST SSL.com AnyCA Gateway ; conservez Keyfactor comme interface unique. |
| Outils internes personnalisés ou intégration avec une plateforme CLM non mentionnée ci-dessus | Utilisez l'API SWS ou l'API du portail développeur à l'adresse suivante : api.ssl.com |
| Besoin de découverte de réseau, d'un inventaire multi-autorités de certification, d'approbations, de formulaires de demande ou d'un contrôle d'accès basé sur les rôles (RBAC) à l'échelle du parc informatique ? | Adoptez une plateforme CLM (Venafi ou Keyfactor) et intégrez SSL.com à l'aide du plugin approprié. |
