DigiCert Automation Manager

L'hétérogénéité de l'infrastructure informatique, où touts les applications et les systèmes sont basés sur cloud, exige une bonne gestion des certificats numériques SSL/TLS. La gestion des certificats SSL/TLS devient de plus en plus fastidieux et il est souvent impossible de tout gérer manuellement. DigiCert Automation Manager est un bon gestionnaire des certificats SSL sur les serveurs, mais aussi sur les appareils qui ne prennent pas en charge le protocole ACME.

Une alternative aux agents ACME

ACME est un protocole connu utilisé comme un gestionnaire des certificats de serveur web. Il est conçu pour gérer le cycle de vie des certificats numériques - de leur émission à l'expiration. Un agent ACME surveille tout le cycle de vie des certificat, maintiendra le certificat à jour et ajustera la configuration du serveur web (il « installera » le certificat).

L'automatisation à l'aide d'agent ACME reste encore assez hétérogène et fragmentée et elle est donc adaptée plutôt aux petites et moyennes entreprises (petits écosystèmes PKI). Chaque serveur possède son propre agent qui gère les certificats pour les domaines définis. La gestion centralisée manque, et chaque agent doit être géré séparément. Nous supposons que l’automatisation des certificats fonctionnera parfaitement, mais, ne serait-il pas bien d'avoir une gestion centralisée qui fournit les dates d’expiration de tous les certificats serveurs ? Regardons à quoi ressemble la gestion centralisée des agents.

DigiCert Automation Manager offre un accès centralisé et vous permet de regrouper tous les serveurs ou vous utilisez ACME. Vous pouvez configurer des ports et définir les certificats qui y seront envoyés. Automation Manager automatise le processus.

DigiCert Automation Manager - principe

La gestion des ACME URL convient aux serveurs, mais ne peut pas être utilisée avec la répartition de charge (en anglais : load balancing). Le problème se produit lors du "challenge" et de la vérification du domaine mais aussi, si vous souhaitez sécurisez un appareil qui n'est pas connecté à Internet. Deux méthodes de validation de domaine sont possibles : par DNS ou avec la méthode HTTP-01.

En cas d'indisponibilité, ACME URL utilisera l'API REST. Les appareils doivent avoir des capteurs prédéfinis qui seront configurés et gérés par DigiCert. La configuration pour la première fois est décrite ici, la prochaine fois le client va s'en occuper tout automatiquement. DigiCert Automation Manager peut travailler également avec les cas où l'URL ACME est courte.

Serveurs et appareils pris en charge

Load balancing :

• F5 BIG-IP LTM
• Citrix NetScaler
• A10
• AWS Application Load Balancer
• AWS Network Load Balancer
• AWS CloudFront (CDN)

Serveurs :

• Apache HTTP Server
• Apache Tomcat
• NGINX
• IBM HTTP Server
• Microsoft IIS

Comment obtenir DigiCert Automation Manager

La mise en place de l'automatisation est individuelle. N'hésitez pas à nous contacter, nous allons trouver la meilleure solution pour vous.