MLC

MLC

นำ SSL.com เข้ามาใช้ในแพลตฟอร์ม CLM ที่คุณไว้วางใจอยู่แล้ว

การจัดการวงจรชีวิตใบรับรอง (Certificate Lifecycle Management หรือ CLM) คือศาสตร์แห่งการค้นหา จัดทำบัญชี ออก ต่ออายุ และเพิกถอนใบรับรองทั่วทั้งระบบของคุณ องค์กรส่วนใหญ่ใช้แพลตฟอร์ม CLM เฉพาะทาง เช่น Venafi (ปัจจุบันเป็นส่วนหนึ่งของ CyberArk) และ Keyfactor ซึ่งเป็นสองแพลตฟอร์มที่ใช้งานกันอย่างแพร่หลายที่สุด SSL.com สามารถทำงานร่วมกับทั้งสองแพลตฟอร์มในฐานะ CA (Certificate Authority) และมี REST API สองตัวสำหรับการผสานรวมแบบกำหนดเอง ดังนั้นคุณจึงสามารถใช้แพลตฟอร์ม CLM เวิร์กโฟลว์ และบัญชีรายการใบรับรองที่มีอยู่เดิมได้ และใช้ SSL.com สำหรับใบรับรองเท่านั้น

ดูตัวเลือกการผสานรวม ดูเอกสาร CLM

CLM คืออะไร และใครทำอะไรบ้าง

การจัดการวงจรชีวิตใบรับรอง (CLM) ครอบคลุมตลอดอายุการใช้งานของใบรับรอง: การค้นหาบนเครือข่าย การจัดการสินค้าคงคลังระหว่างทีมและหน่วยงานออกใบรับรอง การออกใบรับรอง การใช้งาน การตรวจสอบ การต่ออายุ และการเพิกถอน โดยแต่ละส่วนของวงจรชีวิตนั้นจะอยู่ในความรับผิดชอบของเลเยอร์ต่างๆ ในสแต็ก

หากคุณใช้งาน Venafi TPP หรือ Keyfactor Command อยู่แล้ว คุณไม่จำเป็นต้องใช้ SSL.com อีก ด้วย หากคุณต้องการใช้แพลตฟอร์ม CLM คุณต้องใช้ SSL.com เพื่อเชื่อมต่อเข้ากับแพลตฟอร์มที่คุณมีอยู่แล้ว ซึ่งหน้านี้อธิบายถึงเรื่องนั้น

ชั้นสิ่งที่มันไม่SSL.com เหมาะสมกับตำแหน่งใด
แพลตฟอร์ม CLM (Venafi, Keyfactor)การค้นหาข้อมูล, สินค้าคงคลังหลาย CA, เวิร์กโฟลว์การอนุมัติ, แบบฟอร์มคำขอ, RBAC, การตรวจสอบ, การรายงาน, นโยบายSSL.com ผสานรวมเข้ากับแพลตฟอร์มในฐานะ CA ผ่านไดรเวอร์/ปลั๊กอินที่เผยแพร่แล้ว
โปรโตคอลการทำงานอัตโนมัติ (ACME)การออกและการต่ออายุแบบมาตรฐาน อัตโนมัติ ไม่ต้องมีเจ้าหน้าที่ดูแลSSL.com เป็น CA ที่เข้ากันได้กับ ACME อย่างสมบูรณ์ — ดูหน้า ACME
REST API (SWS API, Developer Portal API)การเข้าถึงวงจรชีวิตของใบรับรองแบบโปรแกรมสำหรับการผสานรวมแบบกำหนดเองทั้งสองอย่างได้รับการเผยแพร่และสนับสนุนโดย SSL.com — โปรดดูส่วน REST API ด้านล่าง
หน่วยงานออกใบรับรอง (SSL.com)การตรวจสอบความถูกต้อง การออก การเพิกถอน การแจ้งเตือนวันหมดอายุ การจัดการระดับบัญชีชั้น CA ของสแต็ก CLM ของคุณ

คุณสมบัติวงจรชีวิตดั้งเดิมของ SSL.com

คุณสมบัติเหล่านี้มีให้ใช้งานโดยตรงภายในบัญชี SSL.com และไม่จำเป็นต้องทำการเชื่อมต่อใดๆ:

การแจ้งเตือนวันหมดอายุ

ระบบส่งอีเมลแจ้งเตือนอัตโนมัติก่อนที่ใบรับรองจะหมดอายุ — เพื่อให้คุณทราบก่อนผู้ใช้ของคุณ

รายการใบรับรองระดับบัญชี

ดู ดาวน์โหลด และจัดการใบรับรองที่ออกผ่านบัญชี SSL.com ของคุณได้จากที่เดียว

การต่ออายุและการออกใหม่

ต่ออายุหรือออกใบรับรองใหม่ได้จากพอร์ทัล SSL.com โดยไม่ต้องใช้เครื่องมือเพิ่มเติมใดๆ

การเพิกถอน

เพิกถอนใบรับรองที่ออกผ่านบัญชีของคุณ ไม่ว่าจะทีละใบหรือเป็นกลุ่ม

ระบบอัตโนมัติ ACME

การออกและการต่ออายุบัตรเป็นไปโดยอัตโนมัติอย่างสมบูรณ์ผ่านโปรโตคอล ACME ดูรายละเอียดเพิ่มเติมได้ที่หน้าข้อมูลความสามารถของ ACME

REST API

API แบบ REST/JSON สองตัวครอบคลุมวงจรชีวิตทั้งหมดของการเขียนโปรแกรมได้อย่างสมบูรณ์ ได้แก่ SWS API และ Developer Portal API ที่ api.ssl.com
มีอะไร ไม่ มีให้ใช้งานโดยตรงจาก SSL.com: การค้นหาใบรับรองทั่วทั้งเครือข่าย การจัดการสินค้าคงคลังจากหลาย CA เวิร์กโฟลว์การอนุมัติ แบบฟอร์มคำขอที่ปรับแต่งได้ และ RBAC ทั่วทั้งกลุ่มอุปกรณ์ เหล่านี้เป็นความสามารถของแพลตฟอร์ม CLM — ใช้ Venafi หรือ Keyfactor ร่วมกับ SSL.com ที่เชื่อมต่อเป็น CA

การบูรณาการ — Venafi TPP (CyberArk)

SSL.com ผสานรวมกับ แพลตฟอร์มการคุ้มครองความไว้วางใจ (TPP) ของ Venafi — ซึ่งปัจจุบันเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ CyberArk Machine Identity Security — ผ่านทาง SSL.com Adaptable Driver สำหรับ Venafi.

สิ่งที่การผสานรวมนี้มอบให้

  • ระบบอัตโนมัติครบวงจรตลอดวงจรชีวิตของผลิตภัณฑ์ผ่าน Venafi: การขอ การออก การต่ออายุ และการเพิกถอนใบรับรอง SSL.com จากแพลตฟอร์ม Venafi
  • ความครอบคลุมของใบรับรอง SSL.com ทุกประเภท: SSL /TLSการตรวจสอบสิทธิ์ไคลเอ็นต์ S/MIMEและการลงนามรหัส
  • สร้างขึ้นบน SWS API: ไดรเวอร์สื่อสารกับ SSL.com ผ่านทาง SWS API ดังนั้นข้อมูลวงจรชีวิตของใบรับรองและข้อมูลแบบเรียลไทม์จึงพร้อมใช้งานภายใน Venafi
  • การมองเห็นและการกำหนดนโยบายจากส่วนกลาง: Venafi ยังคงเป็นแพลตฟอร์มเดียวที่ครอบคลุมทุกอย่าง — SSL.com ปรากฏเป็นหนึ่งในหน่วยงานออกใบรับรอง (CA) ที่ Venafi สามารถออกใบรับรองได้

วิธีการปรับใช้

ไดรเวอร์นี้เผยแพร่บน Venafi / CyberArk Marketplace แล้ว ติดตั้งลงในสภาพแวดล้อม Venafi TPP ของคุณ กำหนดค่าข้อมูลประจำตัวบัญชี SSL.com และกำหนดผลิตภัณฑ์ SSL.com ที่ทีมของคุณควรสามารถออกใบรับรองได้

บทความภาพรวม SSL.com  ·  รายการสินค้าใน CyberArk Marketplace

การบูรณาการ — คำสั่งคีย์แฟคเตอร์

SSL.com ผสานรวมกับ คำสั่ง Keyfactor ผ่าน ปลั๊กอิน SSL.com AnyCA Gateway RESTเผยแพร่และดูแลรักษาบน GitHub ของ Keyfactor

สิ่งที่การผสานรวมนี้มอบให้

  • ออก เพิกถอน และซิงโครไนซ์ ใบรับรอง SSL.com จาก Keyfactor Command รวมถึงใบรับรอง CA อื่นๆ ที่ Keyfactor บริหารจัดการ
  • สถาปัตยกรรมสมัยใหม่ที่ใช้ REST: ทำงานโดยใช้เฟรมเวิร์ก AnyCA Gateway REST ของ Keyfactor แทนที่จะใช้เกตเวย์ DCOM แบบเดิม
  • เทมเพลตใบรับรองที่สามารถกำหนดค่าได้: แมป Product ID ของ SSL.com กับโปรไฟล์ใบรับรองใน Keyfactor ควบคุมอายุการใช้งานและพารามิเตอร์อื่นๆ ผ่านฟิลด์การลงทะเบียนของ Command
  • ใช้งานได้กับ Keyfactor Command เวอร์ชัน 12.3 ขึ้นไป

วิธีการปรับใช้

ติดตั้ง AnyCA Gateway REST ตามเอกสารของ Keyfactor วางปลั๊กอิน SSL.com ลงในไดเร็กทอรี Extensions ของ Gateway รีสตาร์ทบริการ และเพิ่ม SSL.com เป็น HTTPS CA ภายใน Keyfactor Command

ปลั๊กอิน Keyfactor GitHub  ·  เอกสารประกอบการใช้งาน Keyfactor AnyCA Gateway REST

อินเทอร์เฟซ REST API

SSL.com เปิดเผยวงจรชีวิตของใบรับรองผ่านทาง... API REST/JSON สองตัวทั้งสองแบบสามารถใช้โดยตรงเพื่อสร้างเวิร์กโฟลว์ CLM แบบกำหนดเอง หรือใช้เป็นพื้นฐานการผสานรวมภายใต้แพลตฟอร์ม CLM ของบุคคลที่สาม ทั้งสองแบบตรวจสอบสิทธิ์กับบัญชี SSL.com ส่งคืนข้อมูลในรูปแบบ JSON และครอบคลุมวงจรชีวิตของใบรับรองอย่างครบถ้วน

APIมันคืออะไรควรใช้เมื่อไร
SWS API (บริการเว็บของ SSL.com)ระบบ REST API ที่ได้รับการพัฒนามาอย่างดี ทำหน้าที่ในการสั่งซื้อ ตรวจสอบความถูกต้อง ออกใบรับรอง เปลี่ยนรหัสใบรับรอง เพิกถอนใบรับรอง และจัดการบัญชี โดยมีพื้นที่ทดสอบสาธารณะรองรับเพื่อการทดสอบที่ปลอดภัยการผสานรวมกับพันธมิตรที่มีอยู่เดิม ไดรเวอร์ปรับได้ SSL.com สำหรับ Venafi และการทำงานอัตโนมัติส่วนใหญ่ในปัจจุบัน มีเสถียรภาพ ใช้งานอย่างแพร่หลาย และมีเอกสารประกอบอย่างดี
API พอร์ทัลสำหรับนักพัฒนาที่ api.ssl.comREST API เวอร์ชันใหม่และพอร์ทัลสำหรับนักพัฒนาแบบบริการตนเอง — วงจรชีวิตเหมือนเดิม แต่ปรับปรุงส่วนติดต่อผู้ใช้ใหม่ และมีพอร์ทัลสำหรับสมาชิกเพื่อขอข้อมูลประจำตัวและเอกสาร กำลังอยู่ในขั้นตอนการทดสอบ api.www.ssl.com.แนะนำสำหรับงานบูรณาการใหม่ ใช้สภาพแวดล้อมทดสอบสำหรับการพัฒนา จากนั้นจึงค่อยนำไปใช้งานจริงเมื่อจำเป็น api.ssl.com เมื่อพร้อม

การเลือกแนวทาง

สถานการณ์ของคุณแนวทางที่แนะนำ
ฝูงบินขนาดเล็ก ส่วนใหญ่ให้บริการแก่สาธารณะ TLSไม่มีแพลตฟอร์ม CLM ที่มีอยู่ใช้ระบบแจ้งเตือนวันหมดอายุของ SSL.com และ ระบบอัตโนมัติ ACME
ระบบขนาดกลาง ขับเคลื่อนด้วย DevOps ไม่มีแพลตฟอร์ม CLMACME สำหรับระบบอัตโนมัติในการออก/ต่ออายุใบรับรอง พร้อมด้วยฟีเจอร์เฉพาะของ SSL.com ในระดับบัญชีผู้ใช้สำหรับการติดตาม
กำลังใช้งาน Venafi TPP / CyberArk Machine Identity Security อยู่แล้วติดตั้งไดรเวอร์ SSL.com Adaptable Driver — ใช้ Venafi เป็นอินเทอร์เฟซเดียวที่ครอบคลุมทุกระบบ
กำลังใช้งาน Keyfactor Command อยู่แล้วติดตั้งปลั๊กอิน SSL.com AnyCA Gateway REST — ใช้ Keyfactor เป็นแผงควบคุมเดียวของคุณ
การพัฒนาเครื่องมือภายในองค์กรเอง หรือการบูรณาการกับแพลตฟอร์ม CLM ที่ไม่ได้ระบุไว้ข้างต้นสร้างโดยใช้ SWS API หรือ Developer Portal API ที่ api.ssl.com
ต้องการการค้นหาเครือข่าย, สินค้าคงคลังหลาย CA, การอนุมัติ, แบบฟอร์มคำขอ หรือ RBAC ทั่วทั้งระบบเลือกใช้แพลตฟอร์ม CLM (เช่น Venafi หรือ Keyfactor) และผสานรวม SSL.com โดยใช้ปลั๊กอินที่เกี่ยวข้อง

คำถามที่พบบ่อย

ไม่ SSL.com ให้บริการฟีเจอร์พื้นฐานระดับบัญชี เช่น การแจ้งเตือนวันหมดอายุ รายการใบรับรอง การต่ออายุ การเพิกถอน รวมถึงระบบอัตโนมัติ ACME เต็มรูปแบบ และ REST API สองตัว แต่ฟีเจอร์การค้นหา การจัดการ CA หลายตัว กระบวนการอนุมัติ แบบฟอร์มคำขอ และ RBAC ไม่ได้มีให้ใช้งานโดยตรง หากต้องการฟีเจอร์เหล่านั้น ต้องผสานรวม SSL.com กับแพลตฟอร์ม CLM เช่น Venafi TPP หรือ Keyfactor Command
ไม่ การค้นหาเครือข่าย — การสแกนโฮสต์และปลายทางเพื่อสร้างรายการโดยไม่คำนึงถึงว่า CA ใดเป็นผู้ออกใบรับรอง — เป็นคุณสมบัติของแพลตฟอร์ม CLM ทั้ง Venafi และ Keyfactor ต่างก็มีคุณสมบัตินี้ SSL.com สามารถมองเห็นได้เฉพาะใบรับรองที่ออกผ่านบัญชี SSL.com ของคุณเท่านั้น
ไม่ครับ นี่เป็นฟีเจอร์ของแพลตฟอร์ม CLM กำหนดเวิร์กโฟลว์และแบบฟอร์มคำขอของคุณใน Venafi หรือ Keyfactor แล้วส่งต่อการออกใบรับรองไปยัง SSL.com ผ่านการเชื่อมต่อครับ
ใช่แล้ว ไดรเวอร์ Venafi และปลั๊กอิน Keyfactor ทำงานแยกจากกัน องค์กรที่ใช้งานทั้งสองแพลตฟอร์มสามารถเชื่อมต่อ SSL.com กับแต่ละแพลตฟอร์มได้
สำหรับการผสานรวมใหม่ แนะนำให้ใช้ Developer Portal API ที่ api.ssl.com (staging: api.www.ssl.com) สำหรับระบบอัตโนมัติที่มีอยู่ การผสานรวมกับพันธมิตร และสิ่งใดก็ตามที่สร้างขึ้นโดยใช้ SSL.com Adaptable Driver สำหรับ Venafi นั้น SWS API ยังคงเสถียรและได้รับการสนับสนุนอย่างเต็มที่ ทั้งสอง API ครอบคลุมวงจรชีวิตของใบรับรองอย่างครบถ้วน
ACME คือโปรโตคอลการทำงานอัตโนมัติตามมาตรฐาน IETF สำหรับการออกและการต่ออายุใบรับรอง สามารถใช้งานได้โดยตรง (กำหนดค่าไคลเอ็นต์ ACME กับ SSL.com) หรือเรียกใช้งานโดยแพลตฟอร์ม CLM ในนามของคุณ ทีมงานหลายทีมใช้แพลตฟอร์ม CLM เพื่อการมองเห็นและการกำกับดูแล โดยใช้ ACME เป็นตัวกลางในการทำงานอัตโนมัติ ดูรายละเอียดเพิ่มเติมได้ที่หน้าความสามารถของ ACME
SSL Manager SSL.com คือ GUI บนเดสก์ท็อป Windows สำหรับการดำเนินการเกี่ยวกับใบรับรองระดับปลายทาง เช่น การออก การติดตั้ง และการต่ออายุใบรับรองบนเครื่องเดียว CLM คือระบบการจัดการระดับองค์กร ซึ่งดำเนินการผ่าน Venafi หรือ Keyfactor (หรือฟีเจอร์บัญชีผู้ใช้ดั้งเดิมของ SSL.com สำหรับระบบที่เรียบง่ายกว่า) ทีมงานมักใช้ SSL.com SSL Manager สำหรับงานเซิร์ฟเวอร์แต่ละตัวและแพลตฟอร์ม CLM สำหรับการตรวจสอบภาพรวมของกลุ่มเซิร์ฟเวอร์

ผลิตภัณฑ์และความสามารถที่เกี่ยวข้อง

ACME

โปรโตคอลการทำงานอัตโนมัติที่ใช้โดยเอนด์พอยต์ ACME ดั้งเดิมของ SSL.com และโดยแพลตฟอร์ม CLM ที่เรียกใช้ ACME ซึ่งเป็นเลเยอร์การออกและการต่ออายุใบรับรอง
อ่านเพิ่ม

SSL Manager

เครื่องมือบนเดสก์ท็อปสำหรับ Windows สำหรับการดำเนินการเกี่ยวกับใบรับรองระดับปลายทาง — เสริมกับการจัดการใบรับรองระดับกลุ่มอุปกรณ์ (CLM)
อ่านเพิ่ม

โดเมนเดี่ยว TLS/SSL

ออกผ่านการผสานรวม CLM, REST API, ACME หรือโดยตรง
อ่านเพิ่ม

ตัวแทน TLS/SSL

ออกผ่านการผสานรวม CLM, REST API, ACME หรือโดยตรง
อ่านเพิ่ม

การจัดการ PKI

จัดการระดับองค์กร PKI — โดยทั่วไปจะใช้ร่วมกับแพลตฟอร์ม CLM
อ่านเพิ่ม
SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ
ภาพรวมความเป็นส่วนตัว
SSL.com

เว็บไซต์นี้ใช้คุกกี้เพื่อให้เราสามารถมอบประสบการณ์การใช้งานที่ดีที่สุดแก่คุณ ข้อมูลคุกกี้จะถูกเก็บไว้ในเบราว์เซอร์ของคุณและทำงานเช่นจดจำคุณเมื่อคุณกลับมาที่เว็บไซต์ของเราและช่วยให้ทีมของเราเข้าใจว่าส่วนใดของเว็บไซต์ที่คุณสนใจและมีประโยชน์ที่สุด

สำหรับข้อมูลเพิ่มเติมอ่านของเรา คุกกี้และคำชี้แจงสิทธิ์ส่วนบุคคล.

คุกกี้บุคคลที่สาม

เว็บไซต์นี้ใช้ Google Analytics & เครื่องนับสถิติ เพื่อรวบรวมข้อมูลที่ไม่ระบุตัวตนเช่นจำนวนผู้เยี่ยมชมเว็บไซต์และหน้าเว็บที่ได้รับความนิยมสูงสุด

การเปิดใช้งานคุกกี้เหล่านี้ช่วยให้เราสามารถปรับปรุงเว็บไซต์ของเรา

แสดงรายละเอียด
Powered by  การปฏิบัติตามของ GDPR Cookie