CLM

CLM

Integra SSL.com nella piattaforma CLM di cui già ti fidi.

La gestione del ciclo di vita dei certificati (CLM) è la disciplina che si occupa di individuare, inventariare, emettere, rinnovare e revocare i certificati nell'intera infrastruttura aziendale. La maggior parte delle aziende gestisce questo processo tramite una piattaforma CLM dedicata: Venafi (ora parte di CyberArk) e Keyfactor sono le due più diffuse. SSL.com si integra come CA (Certificate Authority) in entrambe le piattaforme e mette a disposizione due API REST per integrazioni personalizzate, consentendo di mantenere la piattaforma CLM, i flussi di lavoro e l'inventario esistenti, utilizzando SSL.com per la gestione dei certificati.

Visualizza le opzioni di integrazione Visualizza la documentazione CLM

Cos'è il CLM e chi fa cosa

Gestione del ciclo di vita dei certificati (CLM) Copre l'intero ciclo di vita di un certificato: individuazione sulla rete, inventario tra team e CA, emissione, distribuzione, monitoraggio, rinnovo e revoca. Le diverse fasi di questo ciclo di vita sono gestite da diversi livelli dello stack.

Se esegui già Venafi TPP o Keyfactor Command, non hai bisogno di SSL.com per anche Se si utilizza una piattaforma CLM, è necessario SSL.com per integrarla con quella già in uso. Questa pagina illustra proprio questo argomento.

StratoCiò che faDove si inserisce SSL.com
Piattaforma CLM (Venafi, Keyfactor)Scoperta, inventario multi-CA, flussi di lavoro di approvazione, moduli di richiesta, RBAC, audit, reporting, policySSL.com si integra come CA nella piattaforma tramite un driver/plugin pubblicato
Protocollo di automazione (ACME)Emissione e rinnovo standardizzati e automaticiSSL.com è una CA completamente compatibile con ACME — vedi la pagina ACME
API REST (API SWS, API del portale sviluppatori)Accesso programmatico all'intero ciclo di vita dei certificati per integrazioni personalizzateEntrambe sono pubblicate e supportate da SSL.com — vedi la sezione API REST qui sotto
Autorità di certificazione (SSL.com)Validazione, emissione, revoca, notifiche di scadenza, gestione a livello di contoIl livello CA del tuo stack CLM

Funzionalità native del ciclo di vita su SSL.com

Queste funzionalità sono fornite direttamente all'interno dell'account SSL.com e non richiedono alcuna integrazione:

Notifiche di scadenza

Avvisi automatici via e-mail prima della scadenza del certificato: così lo saprai prima dei tuoi utenti.

Elenco dei certificati a livello di account

Visualizza, scarica e gestisci i certificati emessi tramite il tuo account SSL.com da un'unica piattaforma.

Rinnovo e riemissione

Rinnova o riemetti qualsiasi certificato direttamente dal portale SSL.com, senza bisogno di strumenti aggiuntivi.

Revoca

Revoca i certificati emessi tramite il tuo account, singolarmente o in blocco.

Automazione ACME

Emissione e rinnovo completamente automatizzati tramite il protocollo ACME. Per maggiori dettagli, consultare la pagina relativa alle funzionalità ACME.

API REST

Due API REST/JSON coprono l'intero ciclo di vita a livello programmatico: l'API SWS e l'API del portale per sviluppatori, disponibili all'indirizzo api.ssl.com.
Cosa c'è non è un fornito nativamente su SSL.com: Rilevamento dei certificati a livello di rete, inventario multi-CA, flussi di lavoro di approvazione, moduli di richiesta personalizzabili e controllo degli accessi basato sui ruoli (RBAC) a livello di flotta. Queste sono funzionalità della piattaforma CLM: è possibile utilizzare Venafi o Keyfactor con SSL.com integrato come CA.

Integrazione — Venafi TPP (CyberArk)

SSL.com si integra con Piattaforma di protezione della fiducia Venafi (TPP) — ora parte del portfolio CyberArk Machine Identity Security — attraverso il Driver adattabile SSL.com per Venafi.

Cosa offre l'integrazione

  • Automazione completa del ciclo di vita tramite Venafi: Richiesta, emissione, rinnovo e revoca dei certificati SSL.com dalla piattaforma Venafi.
  • Copertura per le tipologie di certificati SSL.com: SSL /TLS, autenticazione del client, S/MIMEe la firma del codice
  • Realizzato sulla base dell'API SWS: il driver comunica con SSL.com tramite l'API SWS in modo che l'intero ciclo di vita del certificato e i dati in tempo reale siano disponibili all'interno di Venafi
  • Visibilità e politiche centralizzate: Venafi rimane l'unico punto di controllo: SSL.com appare come una delle CA che Venafi può rilasciare per conto di

Come implementare

Il driver è pubblicato sul Marketplace di Venafi/CyberArk. Installalo nel tuo ambiente Venafi TPP, configura le credenziali dell'account SSL.com e definisci i prodotti SSL.com per i quali il tuo team dovrà essere in grado di emettere certificati.

Articolo di presentazione di SSL.com  ·  Annuncio su CyberArk Marketplace

Integrazione — Comando Keyfactor

SSL.com si integra con Comando Keyfactor tramite la Plugin REST AnyCA Gateway di SSL.com, pubblicato e gestito su GitHub di Keyfactor.

Cosa offre l'integrazione

  • Emettere, revocare e sincronizzare Certificati SSL.com di Keyfactor Command, insieme a qualsiasi altra CA gestita da Keyfactor
  • Architettura moderna basata su REST: Funziona con il framework REST AnyCA Gateway di Keyfactor anziché con il gateway DCOM legacy.
  • Modelli di certificato configurabili: Associa gli ID prodotto di SSL.com ai profili dei certificati in Keyfactor; controlla la durata e altri parametri tramite i campi di registrazione di Command.
  • Compatibile con Keyfactor Command v12.3 e versioni successive

Come implementare

Installa AnyCA Gateway REST seguendo la documentazione di Keyfactor, copia il plugin SSL.com nella directory Extensions del Gateway, riavvia il servizio e aggiungi SSL.com come CA HTTPS in Keyfactor Command.

Plugin Keyfactor per GitHub  ·  Documentazione REST di Keyfactor AnyCA Gateway

Interfacce API REST

SSL.com espone il ciclo di vita dei suoi certificati attraverso due API REST/JSONEntrambi possono essere utilizzati direttamente per creare flussi di lavoro CLM personalizzati, oppure come base di integrazione per una piattaforma CLM di terze parti. Entrambi si autenticano tramite un account SSL.com, restituiscono un output in formato JSON e coprono l'intero ciclo di vita del certificato.

APICos'èQuando usare
API SWS (Servizi Web SSL.com)La consolidata API REST gestisce l'ordinazione, la convalida, l'emissione, la rigenerazione delle chiavi, la revoca e la gestione degli account relativi ai certificati. È supportata da un ambiente di test pubblico per garantire la massima sicurezza.Integrazioni con partner esistenti, il driver adattabile SSL.com per Venafi e la maggior parte delle attività di automazione più recenti. Stabile, ampiamente diffuso e ben documentato.
API del portale per sviluppatori api.ssl.comLa nuova API REST e il portale self-service per sviluppatori: stesso ciclo di vita, superficie rinnovata e un portale membri per credenziali e documentazione. In fase di staging su api.www.ssl.com.Consigliato per nuovi lavori di integrazione. Utilizzare l'ambiente di staging per lo sviluppo; promuovere in produzione contro api.ssl.com quando pronto.

Scegliere un approccio

La tua situazioneApproccio consigliato
Piccola flotta, perlopiù rivolta al pubblico. TLSnessuna piattaforma CLM esistenteUtilizza le notifiche di scadenza native di SSL.com e Automazione ACME
Immobili di medie dimensioni, orientati al DevOps, senza piattaforma CLMACME per l'automazione dell'emissione/rinnovo, oltre alle funzionalità native a livello di account di SSL.com per il monitoraggio.
Venafi TPP / CyberArk Machine Identity Security già in esecuzioneInstalla il driver adattabile SSL.com: mantieni Venafi come unico punto di controllo.
Keyfactor Command è già in esecuzione.Installa il plugin REST AnyCA Gateway di SSL.com: mantieni Keyfactor come unico punto di controllo.
Strumenti personalizzati sviluppati internamente o integrazione con una piattaforma CLM non elencata sopraCompilazione tramite l'API SWS o l'API del portale per sviluppatori all'indirizzo api.ssl.com
Necessità di rilevamento della rete, inventario multi-CA, approvazioni, moduli di richiesta o controllo degli accessi basato sui ruoli (RBAC) per l'intera flottaAdotta una piattaforma CLM (Venafi o Keyfactor) e integra SSL.com utilizzando il plugin corrispondente.

Domande frequenti

No. SSL.com offre funzionalità di base per il ciclo di vita a livello di account, come notifiche di scadenza, elenco dei certificati, rinnovo e revoca, oltre all'automazione completa di ACME e a due API REST. Le funzionalità di rilevamento, inventario multi-CA, flussi di lavoro di approvazione, moduli di richiesta e controllo degli accessi basato sui ruoli (RBAC) non sono disponibili nativamente. Per queste funzionalità, è necessario integrare SSL.com con una piattaforma CLM come Venafi TPP o Keyfactor Command.
No. La scoperta della rete, ovvero la scansione di host ed endpoint per creare un inventario indipendentemente dall'autorità di certificazione (CA) che li ha emessi, è una funzionalità della piattaforma CLM. Sia Venafi che Keyfactor la offrono. SSL.com ha visibilità solo sui certificati emessi tramite il tuo account SSL.com.
No. Queste sono funzionalità della piattaforma CLM. Definisci i tuoi flussi di lavoro e i moduli di richiesta in Venafi o Keyfactor e instrada l'emissione a SSL.com tramite l'integrazione.
Sì. Il driver Venafi e il plugin Keyfactor sono indipendenti: un'organizzazione che utilizza entrambe le piattaforme può connettere SSL.com a ciascuna.
Per le nuove integrazioni, si consiglia di utilizzare l'API del portale per sviluppatori all'indirizzo api.ssl.com (ambiente di staging: api.www.ssl.com). Per le automazioni esistenti, le integrazioni con i partner e qualsiasi soluzione basata sul driver adattabile SSL.com per Venafi, l'API SWS rimane stabile e completamente supportata. Entrambe le API coprono l'intero ciclo di vita dei certificati.
ACME è il protocollo di automazione standard IETF per l'emissione e il rinnovo dei certificati. Può essere utilizzato direttamente (configurando un client ACME su SSL.com) oppure richiamato da una piattaforma CLM per conto dell'utente. Molti team utilizzano una piattaforma CLM per la visibilità e la governance, con ACME come protocollo di trasporto per l'automazione. Per maggiori dettagli, consultare la pagina relativa alle funzionalità di ACME.
SSL Manager è un'interfaccia grafica desktop Windows per le operazioni sui certificati a livello di endpoint: emissione, installazione e rinnovo su una singola macchina. CLM è la disciplina di gestione a livello di organizzazione, eseguita tramite Venafi o Keyfactor (o le funzionalità native dell'account di SSL.com per ambienti più semplici). I team spesso utilizzano SSL Manager per il lavoro sui singoli server e una piattaforma CLM per la visione dell'intera flotta.

Prodotti e funzionalità correlati

ACME

Protocollo di automazione utilizzato dall'endpoint ACME nativo di SSL.com e dalle piattaforme CLM che richiamano ACME: il livello di emissione e rinnovo.
Scopri di più

SSL Manager

Strumento desktop Windows per le operazioni sui certificati a livello di endpoint, complementare al CLM a livello di flotta.
Scopri di più

Single Domain TLS/SSL

Emessi tramite integrazioni CLM, API REST, ACME o direttamente.
Scopri di più

Wildcard TLS/SSL

Emessi tramite integrazioni CLM, API REST, ACME o direttamente.
Scopri di più

Gestito PKI

Gestione di livello aziendale PKI — in genere abbinato a una piattaforma CLM.
Scopri di più
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR