DigiCert Automation Manager

L'hétérogénéité de l'infrastructure informatique, où toutes les applications et systèmes sont basés sur le cloud, nécessite une gestion efficace des certificats numériques SSL/TLS. Cette gestion devient de plus en plus complexe, et il est souvent impossible de tout gérer manuellement. DigiCert Automation Manager est un excellent gestionnaire de certificats SSL, non seulement pour les serveurs, mais aussi pour les appareils qui ne prennent pas en charge le protocole ACME.

Une alternative aux agents ACME

ACME est un protocole bien connu utilisé comme gestionnaire de certificats de serveur web. Il est conçu pour gérer le cycle de vie des certificats numériques, de leur émission à leur expiration. Un agent ACME surveille l'ensemble du cycle de vie des certificats, les maintient à jour et ajuste la configuration du serveur web (il « installe » le certificat).

L'automatisation à l'aide d'un agent ACME reste encore assez hétérogène et fragmentée, ce qui la rend plus adaptée aux petites et moyennes entreprises (aux petits écosystèmes PKI). Chaque serveur possède son propre agent chargé de gérer les certificats pour les domaines définis. Cependant, cette approche manque de gestion centralisée, et chaque agent doit être géré individuellement. Ne serait-il pas utile d'avoir une gestion centralisée fournissant les dates d’expiration de tous les certificats serveurs ? Examinons de plus près à quoi ressemble la gestion centralisée des agents.

DigiCert Automation Manager offre un accès centralisé et vous permet de regrouper tous les serveurs où vous utilisez ACME. Vous pouvez configurer des ports et définir les certificats qui y seront envoyés. Automation Manager automatise tout le processus.

DigiCert Automation Manager - principe

La gestion des URL ACME convient aux serveurs, mais ne peut pas être utilisée avec la répartition de charge (load balancing). Le problème survient lors du "challenge" et de la vérification du domaine, ainsi que si vous souhaitez sécuriser un appareil qui n'est pas connecté à Internet. Deux méthodes de validation de domaine sont possibles : par DNS ou avec la méthode HTTP-01.

En cas d'indisponibilité, l'URL ACME utilisera l'API REST. Les appareils doivent disposer des capteurs prédéfinis qui seront configurés et gérés par DigiCert. La configuration initiale est décrite ici, et par la suite, le client pourra s'en charger automatiquement. DigiCert Automation Manager peut fonctionner avec des cas où l'URL ACME est courte.

Serveurs et appareils pris en charge

Load balancing :

• F5 BIG-IP LTM
• Citrix NetScaler
• A10
• AWS Application Load Balancer
• AWS Network Load Balancer
• AWS CloudFront (CDN)

Serveurs :

• Apache HTTP Server
• Apache Tomcat
• NGINX
• IBM HTTP Server
• Microsoft IIS

Comment obtenir DigiCert Automation Manager

La mise en place de l'automatisation est un processus individuel. N'hésitez pas à nous contacter, afin que nous puissions trouver la meilleure solution pour vous .