CLM
CLM
Ta SSL.com till CLM-plattformen du redan litar på.
Certifikatlivscykelhantering (CLM) är disciplinen att upptäcka, inventera, utfärda, förnya och återkalla certifikat för hela din ägo. De flesta företag kör detta via en dedikerad CLM-plattform – Venafi (nu en del av CyberArk) och Keyfactor är de två mest använda. SSL.com integreras som en CA i båda – och exponerar två REST API:er för anpassade integrationer – så att du kan behålla din befintliga CLM-plattform, arbetsflöden och inventering, och använda SSL.com för själva certifikaten.
Vad CLM är, och vem gör vad
Certifikatlivscykelhantering (CLM) spänner över hela certifikatets livslängd: identifiering i nätverket, inventering över team och CA:er, utfärdande, distribution, övervakning, förnyelse och återkallelse. Olika delar av den livscykeln ägs av olika lager i stacken.
Om du redan kör Venafi TPP eller Keyfactor Command behöver du inte SSL.com för att också vara en CLM-plattform — du behöver SSL.com för att ansluta till den du redan har. Det är vad den här sidan täcker.
| skikt | Vad den gör | Där SSL.com passar in |
|---|---|---|
| CLM-plattform (Venafi, Keyfactor) | Identifiering, multi-CA-inventering, godkännandearbetsflöden, förfrågningsformulär, RBAC, revision, rapportering, policy | SSL.com integreras som en CA i plattformen via en publicerad drivrutin/plugin |
| Automatiseringsprotokoll (ACME) | Standardiserad, obevakad utfärdande och förnyelse | SSL.com är en helt ACME-kompatibel CA — se ACME-sidan |
| REST API:er (SWS API, Developer Portal API) | Programmatisk åtkomst till hela certifikatlivscykeln för anpassade integrationer | Båda publiceras och stöds av SSL.com — se avsnittet REST API:er nedan. |
| Certifikatutfärdare (SSL.com) | Validering, utfärdande, återkallelse, utgångsmeddelanden, hantering på kontonivå | CA-lagret i din CLM-stack |
Inbyggda livscykelfunktioner på SSL.com
Dessa funktioner tillhandahålls direkt i SSL.com-kontot och kräver ingen integration:
Integration — Venafi TPP (CyberArk)
SSL.com integreras med Venafi Trust Protection Platform (TPP) — nu en del av CyberArk Machine Identity Security-portföljen — genom SSL.com anpassningsbar drivrutin för Venafi.
Vad integrationen ger
- Fullständig livscykelautomatisering genom Venafi: begäran, utfärdande, förnyelse och återkallelse av SSL.com-certifikat från Venafi-plattformen
- Täckning över SSL.com-certifikattyper: SSL /TLS, klientautentisering, S/MIMEoch kodsignering
- Byggt på SWS API:et: Drivrutinen kommunicerar med SSL.com via SWS API så att hela certifikatets livscykel och realtidsdata finns tillgängliga i Venafi.
- Centraliserad synlighet och policy: Venafi förblir den enda glasrutan — SSL.com framstår som en av de CA:er som Venafi kan utfärda mot
Hur man distribuerar
Drivrutinen är publicerad på Venafi/CyberArk Marketplace. Installera den i din Venafi TPP-miljö, konfigurera SSL.com-kontouppgifter och definiera de SSL.com-produkter som ditt team ska kunna utfärda licenser mot.
Integration — Keyfactor-kommandot
SSL.com integreras med Keyfactor kommando genom SSL.com AnyCA Gateway REST-plugin, publicerad och underhållen på Keyfactors GitHub.
Vad integrationen ger
- Utfärda, återkalla och synkronisera SSL.com-certifikat från Keyfactor Command, tillsammans med andra CA:er som Keyfactor hanterar
- Modern REST-baserad arkitektur: körs mot Keyfactors AnyCA Gateway REST-ramverk snarare än den äldre DCOM-gatewayen
- Konfigurerbara certifikatmallar: mappa SSL.com produkt-ID:n till certifikatprofiler i Keyfactor; kontrollera livslängd och andra parametrar via Commands registreringsfält
- Kompatibel med Keyfactor Command v12.3 och senare
Hur man distribuerar
Installera AnyCA Gateway REST enligt Keyfactors dokumentation, släpp SSL.com-pluginet i Gateways Extensions-katalog, starta om tjänsten och lägg till SSL.com som en HTTPS CA i Keyfactor Command.
Keyfactor GitHub-plugin · Keyfactor AnyCA Gateway REST-dokumentation
REST API-gränssnitt
SSL.com exponerar sin certifikatlivscykel genom två REST/JSON API:erBåda kan användas direkt för att bygga anpassade CLM-arbetsflöden, eller som integrationssubstrat under en tredjeparts CLM-plattform. Båda autentiserar mot ett SSL.com-konto, returnerar JSON och täcker hela certifikatets livscykel.
| API | Vad det är | När du ska använda den |
|---|---|---|
| SWS API (SSL.com webbtjänster) | Det etablerade REST API:et. Driver beställning, validering, utfärdande, omkodning, återkallelse och kontohantering av certifikat. Backas upp av en publik sandlåda för säker testning. | Befintliga partnerintegrationer, SSL.com Adaptable Driver för Venafi och det senaste automatiseringsarbetet. Stabil, brett distribuerad, väl dokumenterad. |
Utvecklarportal-API på api.ssl.com | Det nyare REST API:et och självbetjäningsportalen för utvecklare – samma livscykel, uppdaterad yta och en medlemsportal för inloggningsuppgifter och dokument. Staging på api.www.ssl.com. | Rekommenderas för nytt integrationsarbete. Använd staging för utveckling; flytta till produktion mot api.ssl.com när redo. |
Att välja en metod
| Din situation | Rekommenderad metod |
|---|---|
| Liten flotta, mestadels riktad mot allmänheten TLS, ingen befintlig CLM-plattform | Använd SSL.coms inbyggda utgångsmeddelanden och ACME automation |
| Medelstor fastighet, DevOps-driven, ingen CLM-plattform | ACME för automatisering av utfärdande/förnyelse, plus SSL.coms inbyggda funktioner på kontonivå för spårning |
| Kör redan Venafi TPP / CyberArk Machine Identity Security | Installera SSL.com Adaptable Driver — behåll Venafi som din enda glasruta |
| Kör redan Keyfactor-kommandot | Installera SSL.com AnyCA Gateway REST-pluginet — behåll Keyfactor som din enda glasruta |
| Anpassade interna verktyg eller integrering med en CLM-plattform som inte listas ovan | Bygg mot SWS API eller Developer Portal API på api.ssl.com |
| Behöver nätverksidentifiering, inventering av flera CA-enheter, godkännanden, förfrågningsformulär eller RBAC för hela flottan | Använd en CLM-plattform (Venafi eller Keyfactor) och integrera SSL.com med hjälp av relevant plugin |
