CLM

CLM

Hozza be az SSL.com-ot a már megbízható CLM platformba.

A tanúsítvány életciklus-kezelése (CLM) a tanúsítványok felfedezésének, leltározásának, kibocsátásának, megújításának és visszavonásának tudományága a teljes vagyonára vonatkozóan. A legtöbb vállalat ezt egy dedikált CLM platformon keresztül futtatja – a Venafi (jelenleg a CyberArk része) és a Keyfactor a két legszélesebb körben elterjedt. Az SSL.com CA-ként integrálódik mindkettőbe – és két REST API-t biztosít az egyéni integrációkhoz –, így megtarthatja meglévő CLM platformját, munkafolyamatait és leltárát, és az SSL.com-ot magukhoz a tanúsítványokhoz használhatja.

Integrációs lehetőségek megtekintése CLM dokumentáció megtekintése

Mi a CLM, és kinek mi a feladata?

Tanúsítványéletciklus-kezelés (CLM) A tanúsítvány teljes élettartamát lefedi: felderítés a hálózaton, leltározás a csapatok és hitelesítésszolgáltatók között, kibocsátás, telepítés, monitorozás, megújítás és visszavonás. Az életciklus különböző részeit a tanúsítványverem különböző rétegei birtokolják.

Ha már futtatja a Venafi TPP-t vagy a Keyfactor Command-ot, akkor nincs szüksége SSL.com-ra Is CLM platformnak kell lennie — szükséged van rá SSL.com hogy csatlakozhass a már meglévőhöz. Ez az oldal erről szól.

rétegMit csinálAhol az SSL.com illik
CLM platform (Venafi, Keyfactor)Felderítés, több CA-t érintő leltár, jóváhagyási munkafolyamatok, kéreleműrlapok, RBAC, audit, jelentéskészítés, szabályzatAz SSL.com CA-ként integrálódik a platformba egy közzétett illesztőprogramon/bővítményen keresztül
Automatizálási protokoll (ACME)Szabványosított, felügyelet nélküli kibocsátás és megújításSSL.com egy teljes mértékben ACME-kompatibilis CA — lásd az ACME oldalt
REST API-k (SWS API, Developer Portal API)Programozott hozzáférés a teljes tanúsítvány-életciklushoz egyéni integrációkhozMindkettőt az SSL.com teszi közzé és támogatja — lásd a REST API-k részt alább
Tanúsítványszolgáltató (SSL.com)Érvényesítés, kibocsátás, visszavonás, lejárati értesítések, számlaszintű kezelésA CLM-verem CA-rétege

Natív életciklus-funkciók az SSL.com oldalon

Ezek a funkciók közvetlenül az SSL.com fiókon belül érhetők el, és nem igényelnek integrációt:

Lejárati értesítések

Automatikus e-mail értesítések a tanúsítvány lejárata előtt – így Ön hamarabb értesül, mint a felhasználói.

Fiókszintű tanúsítványlista

Tekintse meg, töltse le és kezelje az Önön keresztül kiállított tanúsítványokat SSL.com fiók egy helyről.

Megújítás és újrakiadás

Újítson meg vagy adjon ki újra bármilyen tanúsítványt az SSL.com portálról — nincs szükség további eszközökre.

Visszavonás

Visszavonhatja a fiókján keresztül kiállított tanúsítványokat, egyenként vagy tömegesen.

ACME automatizálás

Teljesen automatizált kibocsátás és megújítás az ACME protokollon keresztül. A részletekért lásd az ACME képességeit ismertető oldalt.

REST API-k

Két REST/JSON API fedi le programozottan a teljes életciklust – az SWS API és a Developer Portal API az api.ssl.com oldalon.
Mi nem natívan az SSL.com oldalon: hálózatszintű tanúsítványfelderítés, több CA-leltár, jóváhagyási munkafolyamatok, testreszabható kéreleműrlapok és flottaszintű RBAC. Ezek a CLM platform képességei – használja a Venafi vagy a Keyfactor alkalmazást SSL.com-mal CA-ként csatlakoztatva.

Integráció — Venafi TPP (CyberArk)

SSL.com integrálódik a következővel: Venafi bizalomvédelmi platform (TPP) – mostantól a CyberArk Machine Identity Security portfóliójának része – a következőn keresztül: SSL.com adaptálható illesztőprogram a Venafi számára.

Amit az integráció nyújt

  • Teljes életciklus automatizálás a Venafi segítségével: SSL.com tanúsítványok igénylése, kiállítása, megújítása és visszavonása a Venafi platformról
  • Lefedettség az SSL.com tanúsítványtípusokon keresztül: SSL /TLS, klienshitelesítés, S/MIMEés kódaláírás
  • Az SWS API-ra épül: a meghajtó az SSL.com-mal kommunikál az SWS API-n keresztül, így a teljes tanúsítvány életciklusa és a valós idejű adatok elérhetők a Venafi-n belül
  • Központosított láthatóság és szabályzat: A Venafi továbbra is az egyetlen üveglap – az SSL.com egyike azon hitelesítési hatóságoknak, amelyek ellen a Venafi kifogást emelhet.

Hogyan kell telepíteni

Az illesztőprogram közzé van téve a Venafi / CyberArk Marketplace-en. Telepítse a Venafi TPP környezetébe, konfigurálja az SSL.com fiók hitelesítő adatait, és határozza meg azokat az SSL.com termékeket, amelyek ellen a csapatának képesnek kell lennie kiadni.

SSL.com áttekintő cikk  ·  CyberArk Marketplace lista

Integráció — Keyfactor Command

SSL.com integrálódik a következővel: Kulcstényező parancs keresztül a SSL.com AnyCA Gateway REST bővítmény, a Keyfactor GitHub-ján közzétéve és karbantartva.

Amit az integráció nyújt

  • Kibocsátás, visszavonás és szinkronizálás SSL.com tanúsítványok a Keyfactor Commandtól, valamint bármely más, a Keyfactor által kezelt CA-val együtt
  • Modern REST-alapú architektúra: a Keyfactor AnyCA Gateway REST keretrendszerén fut, nem pedig a hagyományos DCOM átjárón
  • Konfigurálható tanúsítványsablonok: leképezés SSL.com termékazonosítók a Keyfactor tanúsítványprofiljaihoz; az élettartam és egyéb paraméterek szabályozása a Command regisztrációs mezőin keresztül
  • Kompatibilis a Keyfactor Command v12.3 és újabb verzióival

Hogyan kell telepíteni

Telepítse az AnyCA Gateway REST-et a Keyfactor dokumentációja szerint, helyezze el az SSL.com bővítményt a Gateway Extensions könyvtárában, indítsa újra a szolgáltatást, és adja hozzá az SSL.com-ot HTTPS CA-ként a Keyfactor Commandban.

Keyfactor GitHub bővítmény  ·  Keyfactor AnyCA Gateway REST dokumentáció

REST API interfészek

SSL.com a tanúsítvány életciklusát a következőn keresztül teszi közzé: két REST/JSON APIMindkettő közvetlenül használható egyéni CLM munkafolyamatok létrehozására, vagy integrációs alapként egy harmadik féltől származó CLM platform alatt. Mindkettő egy SSL.com fiókkal hitelesíthető, JSON-t ad vissza, és lefedi a tanúsítvány teljes életciklusát.

APIAmiMikor kell használni
SWS API (SSL.com webszolgáltatások)A bevált REST API. Feladata a tanúsítványok megrendelése, érvényesítése, kibocsátása, kulcscseréje, visszavonása és fiókkezelése. Nyilvános tesztkörnyezet támogatja a biztonságos tesztelést.Meglévő partnerintegrációk, az SSL.com Adaptable Driver for Venafi és a legtöbb aktuális automatizálási munka. Stabil, széles körben telepített, jól dokumentált.
Fejlesztői portál API itt: api.ssl.comAz újabb REST API és önkiszolgáló fejlesztői portál – ugyanaz az életciklus, megújult felület és egy tagportál a hitelesítő adatokhoz és a dokumentációkhoz. Átállás a következő helyen: api.www.ssl.com.Új integrációs munkákhoz ajánlott. Fejlesztéskor használjon előzetes verziót; éles verzióra lépéshez használja. api.ssl.com amikor kész.

Megközelítés kiválasztása

A helyzetedAjánlott megközelítés
Kis flotta, többnyire nyilvános használatra szánt TLS, nincs meglévő CLM platformHasználja az SSL.com natív lejárati értesítéseit és ACME automatizálás
Közepes méretű, DevOps-vezérelt, CLM platform nélküli ingatlanACME a kibocsátás/megújítás automatizálásához, valamint az SSL.com natív fiókszintű funkciói a nyomon követéshez
Már fut a Venafi TPP / CyberArk Machine Identity SecurityTelepítse az SSL.com Adaptable Driver programot — a Venafi maradjon az egyetlen ablaktáblája
Már fut a Keyfactor parancsTelepítse az SSL.com AnyCA Gateway REST bővítményt — tartsa meg a Keyfactort egyetlen ablaktábláként
Egyedi, házon belüli eszközök vagy integráció a fent nem szereplő CLM platformmalÉpíts az SWS API vagy a Developer Portal API segítségével a következő címen: api.ssl.com
Hálózatfelderítésre, több CA-ra kiterjedő leltárra, jóváhagyásokra, igénylőlapokra vagy flottaszintű RBAC-re van szükségCLM platform (Venafi vagy Keyfactor) alkalmazása és integrálása SSL.com a megfelelő bővítmény használatával

Gyakran Ismételt Kérdések

Nem. Az SSL.com alapvető, fiókszintű életciklus-funkciókat kínál – lejárati értesítéseket, tanúsítványok listáját, megújítását, visszavonását –, valamint teljes ACME automatizálást és két REST API-t. A felderítés, a több CA-s leltár, a jóváhagyási munkafolyamatok, a kéreleműrlapok és az RBAC nem natívan biztosítottak. Ezekhez a funkciókhoz integrálja az SSL.com-ot egy CLM platformmal, például a Venafi TPP-vel vagy a Keyfactor Command-dal.
Nem. A hálózatfelderítés – a gazdagépek és végpontok szkennelése leltár létrehozása céljából, függetlenül attól, hogy melyik hitelesítésszolgáltató állította ki azokat – egy CLM platformfunkció. A Venafi és a Keyfactor is biztosítja. Az SSL.com csak az Önön keresztül kiállított tanúsítványokba látó. SSL.com fiók.
Nem. Ezek CLM platformfunkciók. Határozza meg munkafolyamatait és igénylőlapjait a Venafiban vagy a Keyfactorban, és irányítsa át a kibocsátást az SSL.com oldalra az integráción keresztül.
Igen. A Venafi illesztőprogram és a Keyfactor bővítmény függetlenek – egy mindkét platformot futtató szervezet csatlakozhat az SSL.com-hoz mindkettőhöz.
Új integrációkhoz az api.ssl.com címen található Developer Portal API (előkészítési verzió: api.www.ssl.com) az ajánlott elérési út. Meglévő automatizálás, partnerintegrációk és az SSL.com Adaptable Driver for Venafi alapján készült dolgok esetében az SWS API stabil és teljes mértékben támogatott marad. Mindkét API lefedi a tanúsítvány teljes életciklusát.
Az ACME az IETF szabványú automatizálási protokollja a kiadáshoz és megújításhoz. Közvetlenül használható (ACME kliens konfigurálása az SSL.com ellen), vagy egy CLM platform hívhatja meg az Ön nevében. Sok csapat CLM platformot használ a láthatóság és az irányítás érdekében, az ACME pedig az alapul szolgáló automatizálási átvitel. A részletekért lásd az ACME képességeit ismertető oldalt.
SSL Manager egy Windows asztali grafikus felhasználói felület végpont szintű tanúsítványműveletekhez – egyetlen gépen történő kiadáshoz, telepítéshez és megújításhoz. A CLM a szervezet egészére kiterjedő felügyeleti fegyelem, amelyet a Venafi vagy a Keyfactor (vagy az SSL.com natív fiókfunkciói az egyszerűbb birtokokhoz) futtat. A csapatok gyakran használják SSL Manager az egyes szervereken végzett munkákhoz és egy CLM platform a flotta megtekintéséhez.

Kapcsolódó termékek és funkciók

CSÚCSPONT

Az SSL.com által használt automatizálási protokoll. A com natív ACME végpontja és az ACME-t meghívó CLM platformok — a kibocsátási és megújítási réteg.
Tudj meg többet

SSL Manager

Windows asztali eszköz végpontszintű tanúsítványműveletekhez – kiegészíti a flottaszintű CLM-et.
Tudj meg többet

Egyetlen domain TLS/SSL

CLM-integrációkon, REST API-kon, ACME-n vagy közvetlenül kiadva.
Tudj meg többet

Helyettesítő TLS/SSL

CLM-integrációkon, REST API-kon, ACME-n vagy közvetlenül kiadva.
Tudj meg többet

irányított PKI

Vállalati szintű felügyelt PKI — jellemzően egy CLM platformmal párosítva.
Tudj meg többet
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége