CLM

CLM

Integre o SSL.com à plataforma CLM em que você já confia.

O Gerenciamento do Ciclo de Vida de Certificados (CLM, na sigla em inglês) é a disciplina de descobrir, inventariar, emitir, renovar e revogar certificados em toda a sua infraestrutura. A maioria das empresas executa isso por meio de uma plataforma CLM dedicada — Venafi (agora parte da CyberArk) e Keyfactor são as duas mais amplamente utilizadas. A SSL.com se integra como uma Autoridade Certificadora (CA) em ambas — e expõe duas APIs REST para integrações personalizadas — para que você possa manter sua plataforma CLM, fluxos de trabalho e inventário existentes e usar a SSL.com para os próprios certificados.

Consulte as opções de integração. Veja a documentação do CLM

O que é CLM e quem faz o quê

Gestão do Ciclo de Vida do Certificado (CLM) Abrange todo o ciclo de vida de um certificado: descoberta na rede, inventário em equipes e autoridades certificadoras, emissão, implantação, monitoramento, renovação e revogação. Diferentes partes desse ciclo de vida são de responsabilidade de diferentes camadas da pilha.

Se você já utiliza o Venafi TPP ou o Keyfactor Command, não precisa do SSL.com. tb Para ser uma plataforma CLM, você precisa do SSL.com para integrar com a plataforma que você já utiliza. É isso que esta página aborda.

CamadaO que ele fazOnde a SSL.com se encaixa
Plataforma CLM (Venafi, Keyfactor)Descoberta, inventário multi-CA, fluxos de trabalho de aprovação, formulários de solicitação, RBAC, auditoria, relatórios, políticaA SSL.com integra-se como uma Autoridade Certificadora (CA) na plataforma por meio de um driver/plugin publicado.
Protocolo de automação (ACME)Emissão e renovação padronizadas e automatizadasSSL.com é uma Autoridade Certificadora totalmente compatível com ACME — veja a página da ACME
APIs REST (API SWS, API do Portal do Desenvolvedor)Acesso programático ao ciclo de vida completo do certificado para integrações personalizadas.Ambas são publicadas e suportadas pela SSL.com — veja a seção APIs REST abaixo.
Autoridade Certificadora (SSL.com)Validação, emissão, revogação, notificações de expiração, gerenciamento de contasA camada CA da sua pilha CLM

Recursos nativos do ciclo de vida em SSL.com

Essas funcionalidades são fornecidas diretamente na conta SSL.com e não exigem nenhuma integração:

Notificações de expiração

Alertas automáticos por e-mail antes do vencimento do certificado — para que você saiba antes dos seus usuários.

Lista de certificados de nível de conta

Visualize, baixe e gerencie certificados emitidos por meio de sua conta SSL.com em um único local.

Renovação e reedição

Renove ou reemita qualquer certificado pelo portal SSL.com — sem necessidade de ferramentas adicionais.

Revogação

Revogar certificados emitidos através da sua conta, individualmente ou em lote.

Automação ACME

Emissão e renovação totalmente automatizadas via protocolo ACME. Consulte a página de recursos do ACME para obter detalhes completos.

APIs REST

Duas APIs REST/JSON abrangem todo o ciclo de vida de forma programática — a API SWS e a API do Portal do Desenvolvedor em api.ssl.com.
O que é não fornecido nativamente em SSL.com: Descoberta de certificados em toda a rede, inventário de múltiplas CAs, fluxos de trabalho de aprovação, formulários de solicitação personalizáveis ​​e RBAC em toda a frota. Essas são funcionalidades da plataforma CLM — use Venafi ou Keyfactor com SSL.com integrado como CA.

Integração — Venafi TPP (CyberArk)

SSL.com integra-se com Plataforma de Proteção de Confiança Venafi (TPP) — agora parte do portfólio de Segurança de Identidade de Máquina da CyberArk — por meio do Driver adaptável SSL.com para Venafi.

O que a integração proporciona

  • Automação completa do ciclo de vida através da Venafi: Solicitação, emissão, renovação e revogação de certificados SSL.com na plataforma Venafi.
  • Cobertura para todos os tipos de certificados SSL.com: SSL /TLS, autenticação do cliente, S/MIMEe assinatura de código
  • Construído com base na API SWS: O driver se comunica com a SSL.com por meio da API SWS, de modo que todo o ciclo de vida do certificado e os dados em tempo real estejam disponíveis dentro do Venafi.
  • Visibilidade e políticas centralizadas: A Venafi continua sendo a única entidade certificadora — SSL.com aparece como uma das autoridades certificadoras que a Venafi pode usar para emitir certificados.

Como implantar

O driver está disponível no Marketplace da Venafi/CyberArk. Instale-o no seu ambiente Venafi TPP, configure as credenciais da conta SSL.com e defina os produtos SSL.com que sua equipe deve poder usar.

Artigo de visão geral do SSL.com  ·  Anúncio no CyberArk Marketplace

Integração — Comando Keyfactor

SSL.com integra-se com Comando de fator-chave através de Plugin REST SSL.com AnyCA Gateway, publicado e mantido no GitHub da Keyfactor.

O que a integração proporciona

  • Emitir, revogar e sincronizar Certificados SSL.com da Keyfactor Command, juntamente com quaisquer outras Autoridades Certificadoras gerenciadas pela Keyfactor.
  • Arquitetura moderna baseada em REST: Executa em conjunto com o framework REST AnyCA Gateway da Keyfactor, em vez do gateway DCOM legado.
  • Modelos de certificado configuráveis: Mapeie os IDs de produtos da SSL.com para perfis de certificado no Keyfactor; controle o tempo de vida útil e outros parâmetros por meio dos campos de inscrição do Command.
  • Compatível com Keyfactor Command v12.3 e versões posteriores.

Como implantar

Instale o AnyCA Gateway REST conforme a documentação da Keyfactor, coloque o plugin SSL.com no diretório de extensões do Gateway, reinicie o serviço e adicione o SSL.com como uma CA HTTPS no Keyfactor Command.

Plugin Keyfactor do GitHub  ·  Documentação REST do Keyfactor AnyCA Gateway

Interfaces de API REST

A SSL.com expõe o ciclo de vida de seus certificados através de duas APIs REST/JSONQualquer uma das opções pode ser usada diretamente para criar fluxos de trabalho CLM personalizados ou como base de integração para uma plataforma CLM de terceiros. Ambas autenticam em uma conta SSL.com, retornam JSON e abrangem todo o ciclo de vida do certificado.

APIO que é issoQuando usar
API SWS (Serviços Web SSL.com)A API REST estabelecida. Ela gerencia o pedido, a validação, a emissão, a recriptografia, a revogação e o gerenciamento de contas de certificados. Disponibilizada em um ambiente de testes público para testes seguros.Integrações com parceiros existentes, o driver adaptável SSL.com para Venafi e a maioria das automações atuais. Estável, amplamente implementado e bem documentado.
API do Portal do Desenvolvedor em api.ssl.comA nova API REST e o portal de desenvolvedores de autoatendimento — mesmo ciclo de vida, interface renovada e um portal de membros para credenciais e documentação. Em fase de testes em api.www.ssl.com.Recomendado para novos trabalhos de integração. Use o ambiente de teste para desenvolvimento; promova para produção após a aprovação. api.ssl.com quando estiver pronto.

Escolher uma abordagem

Sua situaçãoAbordagem recomendada
Frota pequena, voltada principalmente para o público. TLS, nenhuma plataforma CLM existenteUse as notificações de expiração nativas do SSL.com e Automação ACME
Propriedade de médio porte, orientada a DevOps, sem plataforma CLM.ACME para automação de emissão/renovação, além dos recursos nativos de nível de conta do SSL.com para rastreamento.
Já estou usando o Venafi TPP / CyberArk Machine Identity Security.Instale o driver adaptável da SSL.com — mantenha o Venafi como seu painel de controle único.
O comando Keyfactor já está em execução.Instale o plugin REST do SSL.com AnyCA Gateway — mantenha o Keyfactor como seu painel de controle único.
Ferramentas internas personalizadas ou integração com uma plataforma CLM não listada acima.Crie com base na API do SWS ou na API do Portal do Desenvolvedor em api.ssl.com
Precisa de descoberta de rede, inventário multi-CA, aprovações, formulários de solicitação ou RBAC para toda a frota?Adote uma plataforma CLM (Venafi ou Keyfactor) e integre o SSL.com usando o plugin correspondente.

Perguntas frequentes

Não. O SSL.com oferece recursos básicos de ciclo de vida em nível de conta — notificações de expiração, listagem de certificados, renovação, revogação — além de automação completa do ACME e duas APIs REST. Descoberta, inventário de múltiplas CAs, fluxos de trabalho de aprovação, formulários de solicitação e RBAC não são fornecidos nativamente. Para essas funcionalidades, integre o SSL.com a uma plataforma CLM, como o Venafi TPP ou o Keyfactor Command.
Não. A descoberta de rede — a análise de hosts e endpoints para criar um inventário, independentemente da Autoridade Certificadora (CA) que os emitiu — é um recurso da plataforma CLM. Tanto a Venafi quanto a Keyfactor oferecem esse recurso. A SSL.com só tem visibilidade dos certificados emitidos por meio da sua conta SSL.com.
Não. Essas são funcionalidades da plataforma CLM. Defina seus fluxos de trabalho e formulários de solicitação no Venafi ou Keyfactor e direcione a emissão para o SSL.com por meio da integração.
Sim. O driver da Venafi e o plugin da Keyfactor são independentes — uma organização que utiliza ambas as plataformas pode conectar o SSL.com a qualquer uma delas.
Para novas integrações, a API do Portal do Desenvolvedor em api.ssl.com (ambiente de teste: api.www.ssl.com) é o caminho recomendado. Para automações existentes, integrações com parceiros e qualquer aplicação desenvolvida com o Driver Adaptável SSL.com para Venafi, a API SWS permanece estável e com suporte completo. Ambas as APIs abrangem todo o ciclo de vida do certificado.
ACME é o protocolo de automação padrão da IETF para emissão e renovação de certificados. Ele pode ser usado diretamente (configurando um cliente ACME para SSL.com) ou invocado por uma plataforma CLM em seu nome. Muitas equipes usam uma plataforma CLM para visibilidade e governança, com o ACME como o transporte de automação subjacente. Consulte a página de recursos do ACME para obter detalhes completos.
SSL Manager é uma interface gráfica de usuário (GUI) para desktop Windows que realiza operações de certificados em nível de endpoint — emissão, instalação e renovação em uma única máquina. O CLM (Customer Lifecycle Management) é a disciplina de gerenciamento organizacional, executada por meio do Venafi ou Keyfactor (ou pelos recursos nativos de conta do SSL.com para ambientes mais simples). Equipes frequentemente utilizam SSL Manager para trabalho individual em servidores e uma plataforma CLM para a visão da frota.

Produtos e recursos relacionados

ACME

Protocolo de automação usado pelo endpoint ACME nativo do SSL.com e por plataformas CLM que invocam o ACME — a camada de emissão e renovação.
Saiba Mais

SSL Manager

Ferramenta para desktop Windows para operações de certificado em nível de endpoint — complementar ao CLM em nível de frota.
Saiba Mais

Domínio único TLS/SSL

Emitido por meio de integrações CLM, APIs REST, ACME ou diretamente.
Saiba Mais

Wildcard TLS/SSL

Emitido por meio de integrações CLM, APIs REST, ACME ou diretamente.
Saiba Mais

Dirigido PKI

gerenciamento de nível empresarial PKI — geralmente associado a uma plataforma CLM.
Saiba Mais
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR