DigiCert Trust Lifecycle Manager

Trust Lifecycle Manager (dále TLM) je revoluční služba, která integruje správu certifikátů a PKI. Díky ní dosáhnete plné automatizace životního cyklu certifikátů a už se o ně nebudete muset starat! Jelikož je to produkt DigiCertu, tak je napojen přes API na CA a může přímo vydávat certifikáty. TLM může běžet jako služba v cloudu, on-premise či v hybridním režimu.

Představení Trust Lifecycle Manager

Je to komplexní platforma navržená k řízení životního cyklu digitálních certifikátů. Umožňuje organizacím efektivně spravovat své digitální certifikáty od jejich vytvoření až po jejich expiraci nebo odvolání. Srozumitelné uživatelské rozhraní a intuitivní nástroje umožňují správcům IT snadno sledovat, aktualizovat a spravovat certifikáty, což vede k minimalizaci rizika kybernetických hrozeb spojených s neplatnými nebo expirovanými certifikáty. Díky automatickým upozorněním na blížící se expiraci certifikátů a možnosti centrálního sledování všech certifikátů přispívá DigiCert Trust Lifecycle Manager k celkovému zvýšení bezpečnosti v organizací.

Další významnou vlastností služby je možnost automatizace procesů spojených s řízením a správou certifikátů. Umožňuje vám implementovat standardizované postupy pro vytváření, distribuci a obnovu certifikátů, což nejenže snižuje zátěž vašeho IT oddělení, ale také minimalizuje riziko lidských chyb. DigiCert Trust Lifecycle Manager nabízí komplexní řešení pro správu digitálních certifikátů, které je nejen efektivní, ale i snadno použitelné i pro ty, kteří nemají hluboké znalosti technologií.

Trust Lifecycle Manager vám pomůže vyřešit dvě nejpalčivější oblasti, které souvisí s digitálními certifikáty:

  • Správa životního cyklu certifikátů, zefektivnění IT operací s vyhledáváním certifikátů, správou, oznamováním, automatizací a integrací.
  • PKI služby, zefektivnění identity a autentizace; vytváření CA a vydávání soukromých certifikátů pro uživatele, zařízení, servery a další IT zdroje.

DigiCert Trust Lifecycle Manager
DigiCert Trust Lifecycle Manager

Automatizace pomocí ACME

ACME (Automatic Certificate Management Environment) je otevřený a standardizovaný protokol navržený pro automatizaci procesu získávání, obnovy a odvolávání digitálních certifikátů. Tento protokol poskytuje jednoduchý a efektivní způsob, jak spravovat certifikáty pro webové servery, aplikace a další online služby, což snižuje náklady na jejich správu. ACME je možné využít s celou řadou certifikačních autorit a agenti, kteří protokol využívají, umí zpravidla certifikáty na servery i nasadit.

Trust Lifecycle Manager podporuje ACME protokol a můžete přes jeho ACME získat i DV certifikáty s doménovým ověřením. ACME však není jediný způsob automatizace, který je v TLM dostupný!

Automatizace pomocí SCEP

Simple Certificate Enrollment Protocol (SCEP) je komunikační protokol používaný pro automatizaci žádosti a distribuci certifikátů v síti. SCEP umožňuje zařízením, jako jsou servery, routery nebo další síťová zařízení, žádat o certifikáty přímo certifikační autoritu (CA) a následně je nasadit na tyto prvky bez zásahu uživatele. Tento protokol je často využíván pro implementaci bezpečného přístupu do sítě (např. VPN), šifrování dat a autentizaci zařízení v rámci firemní infrastruktury.

TLM podporuje Microsoft API a můžete ho propojit i s Microsoft Intune.

Integrace s ostatními nástroji

Trust Lifecycle Manager si rozumí s celou škálou ostatních nástrojů. Zde je několik příkladů integrace, jejíž postup má DigiCert zdokumentovaný:

  • DigiCert Autoenrollment Server
  • Citrix FAS integration
  • Intune SCEP integration
  • Microsoft CA server integration
  • Third-party ACME integration
  • Windows Hello for Business integration

Návody k jednotlivým integracím najdete na stránce Integration guides na webu DigiCertu.

Více informací a zdrojů

Veškeré funkce a výhody Trust Lifecycle Manager nejlépe shrnuje datasheet produktu, který najdete zde. Nejpodrobnější zdroj informací o TLM a jeho možnostech použití je samozřejmě oficiální dokumentace. Je veřejná a najdete ji na zde.

Jak DigiCert Automation Manager získat

Nastavení automatizace a integrace do stávajících procesů je individuální záležitost. Kontaktujte nás a pomůžeme vám najít to nejlepší řešení na míru pro vás.