DigiCert Automation Manager

In der aktuellen heterogenen Unternehmensumgebung, in der alle Anwendungen und Systeme in die Cloud verschoben wurden, nutzen wir eine große Anzahl von TLS-Zertifikaten. Die Verwaltung wird für Unternehmen immer anspruchsvoller, und es ist immer schwieriger, alles manuell zu verwalten. Glücklicherweise besteht die Möglichkeit, den Lebenszyklus von Zertifikaten auf Servern sowie auf Geräten, die das ACME-Protokoll nicht unterstützen, einfach zu automatisieren.

DigiCert Automation Manager ist eine Alternative zu ACME-Agents

Sie sind sicher mit dem ACME-Protokoll und seiner Verwendung vertraut. Auf dem Server wird es mithilfe sogenannter Agenten verwendet - diese einfachen Programme kümmern sich um das Erlangen, Konfigurieren und rechtzeitige Erneuern von TLS-Zertifikaten. Sie eignen sich besonders für Webserver, auf denen Sie einen Agenten einrichten und überwachen lassen. Der Agent wird das Zertifikat aktuell halten und die Konfiguration des Webservers automatisch anpassen ("Installation" des Zertifikats).

Wir empfehlen die Automatisierung mit ACME-Agenten eher kleinen Unternehmen und kleinen PKI-Ökosystemen, da es noch ziemlich heterogen und fragmentiert ist. Jeder Server hat seinen eigenen Agenten, der Zertifikate für bestimmte Domänen verwaltet; es fehlt eine zentrale Verwaltung und Übersicht, da Sie jeden Agenten separat verwalten. Wir gehen davon aus, dass die Zertifikatautomatisierung reibungslos funktioniert, aber Sie möchten dennoch alles im Blick behalten und mindestens die Ablaufdaten der Zertifikate auf den Servern gemeinsam überwachen. Und wäre es nicht schön, eine gemeinsame Verwaltung für alle separaten Agenten zu haben?

Dank des DigiCert Automation Managers ist eine Vereinheitlichung und Steuerung aller ACME-Agenten möglich. Sie fügen alle ACME nutzenden Webserver hinzu, verbinden sie und können sie von einem Ort aus steuern. Sie konfigurieren Dienste für alle konfigurierbaren Ports und legen fest, welche Zertifikate an sie gesendet werden sollen. Der Rest wird vom Manager erledigt.

Übersichtliche Benutzeroberfläche des DigiCert Automation Managers
Übersichtliche Benutzeroberfläche des DigiCert Automation Managers

Der DigiCert Automation Manager kann mehr

Es ist bekannt, dass die Verwaltung über ACME-URLs für Server geeignet ist, aber sie kann nicht auf Load Balancer angewendet werden. Dort besteht typischerweise ein Problem mit der sogenannten Challenge und der Domain-Validierung - die Authentifizierung muss über DNS oder über die Standardmethode HTTP-01 und die Validierungsdatei erfolgen. Das ist bei Load Balancern ein Problem. Sie können auch auf Situationen stoßen, in denen Sie ein Gerät absichern möchten, das nicht dem Internet ausgesetzt ist. Der DigiCert Automation Manager kann jedoch damit umgehen.

Bei Nichtverfügbarkeit der ACME-URL verwendet er als Alternative das REST-API. Sie richten sogenannte Sensoren auf den einzelnen Geräten ein, die von DigiCert konfiguriert und verwaltet werden. Sie müssen alles nur einmal einrichten, und der Rest läuft automatisch ab. DigiCert Automation Manager kann auch Fälle behandeln, die ACME URL nicht behandeln kann.

Funktionsprinzip des DigiCert Automation Managers
Funktionsprinzip des DigiCert Automation Managers

Unterstützte Server und Geräte

Unterstützte Load Balancer:

  • F5 BIG-IP LTM
  • Citrix NetScaler
  • A10
  • AWS Application Load Balancer
  • AWS Network Load Balancer
  • AWS CloudFront (CDN)

Unterstützte Webserver:

  • Apache HTTP Server
  • Apache Tomcat
  • NGINX
  • IBM HTTP Server
  • Microsoft IIS

Wie man den DigiCert Automation Manager erhält

Die Einrichtung der Automatisierung und Integration in bestehende Prozesse ist eine individuelle Angelegenheit. Kontaktieren Sie uns, und wir helfen Ihnen gerne dabei, die beste maßgeschneiderte Lösung für Sie zu finden.