CLM

CLM

Integrasikan SSL.com ke dalam platform CLM yang sudah Anda percayai.

Manajemen Siklus Hidup Sertifikat (CLM) adalah disiplin ilmu yang meliputi penemuan, inventarisasi, penerbitan, perpanjangan, dan pencabutan sertifikat di seluruh aset Anda. Sebagian besar perusahaan menjalankan ini melalui platform CLM khusus — Venafi (sekarang bagian dari CyberArk) dan Keyfactor adalah dua yang paling banyak digunakan. SSL.com terintegrasi sebagai CA ke dalam keduanya — dan mengekspos dua API REST untuk integrasi khusus — sehingga Anda dapat mempertahankan platform CLM, alur kerja, dan inventaris yang ada, dan menggunakan SSL.com untuk sertifikat itu sendiri.

Lihat opsi integrasi Lihat dokumentasi CLM

Apa itu CLM, dan siapa yang bertanggung jawab atas apa.

Manajemen Siklus Hidup Sertifikat (CLM) Mencakup seluruh siklus hidup sertifikat: penemuan di jaringan, inventarisasi di seluruh tim dan CA, penerbitan, penyebaran, pemantauan, perpanjangan, dan pencabutan. Bagian-bagian yang berbeda dari siklus hidup tersebut dimiliki oleh lapisan-lapisan yang berbeda dalam tumpukan teknologi.

Jika Anda sudah menjalankan Venafi TPP atau Keyfactor Command, Anda tidak memerlukan SSL.com untuk juga Jika Anda ingin menjadi platform CLM, Anda memerlukan SSL.com untuk terhubung ke platform yang sudah Anda miliki. Halaman ini membahas hal tersebut.

LapisanApa yang dilakukannyaDi mana SSL.com berperan?
Platform CLM (Venafi, Keyfactor)Penemuan, inventaris multi-CA, alur kerja persetujuan, formulir permintaan, RBAC, audit, pelaporan, kebijakanSSL.com terintegrasi sebagai CA ke dalam platform melalui driver/plugin yang telah dipublikasikan.
Protokol otomatisasi (ACME)Penerbitan dan perpanjangan yang terstandarisasi dan tanpa pengawasan.SSL.com adalah CA yang sepenuhnya kompatibel dengan ACME — lihat halaman ACME
API REST (API AWS, API Portal Pengembang)Akses terprogram ke seluruh siklus hidup sertifikat untuk integrasi khusus.Keduanya diterbitkan dan didukung oleh SSL.com — lihat bagian REST API di bawah ini.
Otoritas Sertifikasi (SSL.com)Validasi, penerbitan, pencabutan, pemberitahuan kedaluwarsa, manajemen tingkat akun.Lapisan CA dari tumpukan CLM Anda

Fitur siklus hidup asli di SSL.com

Fitur-fitur ini disediakan langsung di dalam akun SSL.com dan tidak memerlukan integrasi:

Pemberitahuan kedaluwarsa

Peringatan email otomatis sebelum sertifikat kedaluwarsa — sehingga Anda tahu sebelum pengguna Anda mengetahuinya.

Daftar sertifikat tingkat akun

Lihat, unduh, dan kelola sertifikat yang diterbitkan melalui akun SSL.com Anda dari satu tempat.

Pembaruan & penerbitan ulang

Perbarui atau terbitkan ulang sertifikat apa pun dari portal SSL.com — tanpa memerlukan alat tambahan.

Pencabutan

Cabut sertifikat yang diterbitkan melalui akun Anda, satu per satu atau secara massal.

otomatisasi ACME

Penerbitan dan perpanjangan sepenuhnya otomatis melalui protokol ACME. Lihat halaman kemampuan ACME untuk detail selengkapnya.

API REST

Dua API REST/JSON mencakup siklus hidup lengkap secara terprogram — API SWS dan API Portal Pengembang di api.ssl.com.
Apa tidak disediakan secara bawaan di SSL.com: Penemuan sertifikat di seluruh jaringan, inventaris multi-CA, alur kerja persetujuan, formulir permintaan yang dapat disesuaikan, dan RBAC di seluruh armada. Ini adalah kemampuan platform CLM — gunakan Venafi atau Keyfactor dengan SSL.com yang terpasang sebagai CA.

Integrasi — Venafi TPP (CyberArk)

SSL.com terintegrasi dengan Platform Perlindungan Kepercayaan Venafi (TPP) — kini menjadi bagian dari portofolio CyberArk Machine Identity Security — melalui Driver Adaptable SSL.com untuk Venafi.

Apa yang disediakan oleh integrasi ini?

  • Otomatisasi siklus hidup penuh melalui Venafi: Permintaan, penerbitan, perpanjangan, dan pencabutan sertifikat SSL.com dari platform Venafi.
  • Cakupan di seluruh jenis sertifikat SSL.com: SSL /TLS, otentikasi klien, S/MIMEdan penandatanganan kode
  • Dibangun di atas API SWS: Driver berkomunikasi dengan SSL.com melalui API SWS sehingga siklus hidup sertifikat lengkap dan data waktu nyata tersedia di dalam Venafi.
  • Visibilitas dan kebijakan terpusat: Venafi tetap menjadi satu-satunya platform terpadu — SSL.com muncul sebagai salah satu CA yang dapat digunakan Venafi untuk menerbitkan sertifikat.

Cara menerapkan

Driver ini diterbitkan di Venafi / CyberArk Marketplace. Instal driver ini ke lingkungan Venafi TPP Anda, konfigurasikan kredensial akun SSL.com, dan tentukan produk SSL.com yang dapat diterbitkan oleh tim Anda.

Artikel ikhtisar SSL.com  ·  Daftar di CyberArk Marketplace

Integrasi — Perintah Keyfactor

SSL.com terintegrasi dengan Perintah Keyfactor melalui Plugin REST Gateway AnyCA SSL.com, diterbitkan dan dikelola di GitHub Keyfactor.

Apa yang disediakan oleh integrasi ini?

  • Terbitkan, cabut, dan sinkronkan Sertifikat SSL.com dari Keyfactor Command, bersama dengan CA lain yang dikelola oleh Keyfactor.
  • Arsitektur berbasis REST modern: berjalan menggunakan kerangka kerja REST AnyCA Gateway milik Keyfactor, bukan gateway DCOM lama.
  • Templat sertifikat yang dapat dikonfigurasi: Petakan ID produk SSL.com ke profil sertifikat di Keyfactor; kendalikan masa berlaku dan parameter lainnya melalui kolom pendaftaran Command.
  • Kompatibel dengan Keyfactor Command v12.3 dan versi yang lebih baru.

Cara menerapkan

Instal AnyCA Gateway REST sesuai dokumentasi Keyfactor, letakkan plugin SSL.com ke dalam direktori Extensions Gateway, mulai ulang layanan, dan tambahkan SSL.com sebagai HTTPS CA di dalam Keyfactor Command.

Plugin Keyfactor GitHub  ·  Dokumentasi REST Keyfactor AnyCA Gateway

Antarmuka API REST

SSL.com memaparkan siklus hidup sertifikatnya melalui dua API REST/JSONKeduanya dapat digunakan secara langsung untuk membangun alur kerja CLM kustom, atau sebagai substrat integrasi di bawah platform CLM pihak ketiga. Keduanya melakukan autentikasi terhadap akun SSL.com, mengembalikan JSON, dan mencakup siklus hidup sertifikat secara lengkap.

APIApa ituKapan harus digunakan
API SWS (Layanan Web SSL.com)API REST yang sudah mapan. Mengelola pemesanan, validasi, penerbitan, penggantian kunci, pencabutan sertifikat, dan manajemen akun. Didukung oleh sandbox publik untuk pengujian yang aman.Integrasi mitra yang sudah ada, SSL.com Adaptable Driver untuk Venafi, dan sebagian besar pekerjaan otomatisasi terkini. Stabil, diterapkan secara luas, dan terdokumentasi dengan baik.
API Portal Pengembang di api.ssl.comAPI REST yang lebih baru dan portal pengembang layanan mandiri — siklus hidup yang sama, tampilan yang diperbarui, dan portal anggota untuk kredensial dan dokumentasi. Pengujian di api.www.ssl.com.Direkomendasikan untuk pekerjaan integrasi baru. Gunakan lingkungan staging untuk pengembangan; promosikan ke produksi setelahnya. api.ssl.com kapan siap.

Memilih pendekatan

Situasi AndaPendekatan yang direkomendasikan
Armada kecil, sebagian besar berinteraksi langsung dengan publik. TLS, tidak ada platform CLM yang adaGunakan pemberitahuan kedaluwarsa bawaan SSL.com dan otomatisasi ACME
Lingkungan kerja berukuran sedang, berbasis DevOps, tanpa platform CLM.ACME untuk otomatisasi penerbitan/perpanjangan, ditambah fitur bawaan SSL.com di tingkat akun untuk pelacakan.
Saat ini sudah menjalankan Venafi TPP / CyberArk Machine Identity Security.Instal Driver Adaptif SSL.com — pertahankan Venafi sebagai antarmuka terpadu Anda.
Keyfactor Command sudah berjalan.Instal plugin SSL.com AnyCA Gateway REST — dan tetap gunakan Keyfactor sebagai platform terpadu Anda.
Pembuatan alat khusus internal atau integrasi dengan platform CLM yang tidak tercantum di atasBangun aplikasi menggunakan API SWS atau API Portal Pengembang di api.ssl.com
Membutuhkan penemuan jaringan, inventaris multi-CA, persetujuan, formulir permintaan, atau RBAC di seluruh armada.Gunakan platform CLM (Venafi atau Keyfactor) dan integrasikan SSL.com menggunakan plugin yang relevan.

Pertanyaan yang sering diajukan

Tidak. SSL.com menyediakan fitur siklus hidup dasar tingkat akun — pemberitahuan kedaluwarsa, daftar sertifikat, perpanjangan, pencabutan — ditambah otomatisasi ACME penuh dan dua API REST. Penemuan, inventaris multi-CA, alur kerja persetujuan, formulir permintaan, dan RBAC tidak disediakan secara bawaan. Untuk kemampuan tersebut, integrasikan SSL.com dengan platform CLM seperti Venafi TPP atau Keyfactor Command.
Tidak. Penemuan jaringan — memindai host dan endpoint untuk membangun inventaris terlepas dari CA mana yang menerbitkannya — adalah fitur platform CLM. Venafi dan Keyfactor sama-sama menyediakannya. SSL.com hanya memiliki visibilitas ke sertifikat yang diterbitkan melalui akun SSL.com Anda.
Tidak. Ini adalah fitur platform CLM. Tentukan alur kerja dan formulir permintaan Anda di Venafi atau Keyfactor, dan arahkan penerbitan ke SSL.com melalui integrasi.
Ya. Driver Venafi dan plugin Keyfactor bersifat independen — sebuah organisasi yang menjalankan kedua platform tersebut dapat menghubungkan SSL.com ke masing-masing platform.
Untuk integrasi baru, API Portal Pengembang di api.ssl.com (staging: api.www.ssl.com) adalah jalur yang direkomendasikan. Untuk otomatisasi yang sudah ada, integrasi mitra, dan apa pun yang dibangun terhadap SSL.com Adaptable Driver untuk Venafi, API SWS tetap stabil dan didukung sepenuhnya. Kedua API tersebut mencakup siklus hidup sertifikat secara lengkap.
ACME adalah protokol otomatisasi standar IETF untuk penerbitan dan perpanjangan sertifikat. Protokol ini dapat digunakan secara langsung (mengonfigurasi klien ACME terhadap SSL.com) atau dipanggil oleh platform CLM atas nama Anda. Banyak tim menggunakan platform CLM untuk visibilitas dan tata kelola, dengan ACME sebagai transport otomatisasi yang mendasarinya. Lihat halaman kemampuan ACME untuk detail selengkapnya.
SSL Manager adalah GUI desktop Windows untuk operasi sertifikat tingkat endpoint — menerbitkan, menginstal, dan memperbarui pada satu mesin. CLM adalah disiplin manajemen di seluruh organisasi, yang dijalankan melalui Venafi atau Keyfactor (atau fitur akun asli SSL.com untuk lingkungan yang lebih sederhana). Tim sering menggunakan SSL Manager untuk pekerjaan server individual dan platform CLM untuk tampilan armada.

Produk & kemampuan terkait

PUNCAK

Protokol otomatisasi yang digunakan oleh endpoint ACME asli SSL.com dan oleh platform CLM yang memanggil ACME — lapisan penerbitan dan perpanjangan.
Pelajari lebih lanjut

SSL Manager

Alat desktop Windows untuk operasi sertifikat tingkat endpoint — melengkapi CLM tingkat armada.
Pelajari lebih lanjut

Domain Tunggal TLS/SSL

Dikeluarkan melalui integrasi CLM, REST API, ACME, atau secara langsung.
Pelajari lebih lanjut

Wildcard TLS/SSL

Dikeluarkan melalui integrasi CLM, REST API, ACME, atau secara langsung.
Pelajari lebih lanjut

dikelola PKI

Dikelola dengan standar perusahaan PKI — biasanya dipasangkan dengan platform CLM.
Pelajari lebih lanjut
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR