DigiCert Trust Lifecycle Manager

Trust Lifecycle Manager (TLM) est un produit révolutionnaire de Digicert qui intègre la Gestion du cycle de vie des certificats et les services PKI. Ce gestionnaire vous permet d'automatiser le cycle de vie des certificats et de réduire les frais d'administration. Trust Lifecycle Manager est un produit de Digicert connecté à API de l'AC conçu pour émettre les certificats SSL. TLM peut être déployé et géré dans le Cloud, on-premise ou en mode hybride.

Présentons Trust Lifecycle Manager

(TLM) est une plateforme efficace conçu pour gérer le cycle de vie des certificats numériques - de leur émission à l'expiration (révocation). L'interface utilisateur est facile et intuitive et les outils permettent aux administrateurs de suivre, mettre à jour et gérer facilement les certificats. Il réduit le risque des cyberattaques associées aux certificats invalides et expirés. Grâce aux notifications des certificats arrivant à l'expiration et à la possibilité de contrôle global des certificats, DigiCert Trust Lifecycle Manager contribue à l'augmentation de la cybersécurité de l'organisation.

Le service TLM vous permet d'automatiser le processus de gestion des certificats et d'implémenter des procédures standardisées de création, distribution et de renouvèlement des certificats, réduit la charge de votre service informatique, mais aussi minimalise le risque d'erreur humaine. Digicert Trust Lifecycle Manager offre une solution complète de gestion des certificats numériques qui est non seulement efficace, mais également facile à utiliser, par exemple pour ceux qui n'ont pas de connaissances des nouvelles technologies.

Trust Lifecycle Manager regroupe deux catégories de gestion des certificats numériques :

  • Gestion du cycle de vie des certificats : rationalisation des opérations informatiques, gestion, automatisation et intégration des certificats.
  • Services PKI : rationalisation de l'identité et l'authentification, avec la création d'une autorité de certification intermédiaire et l'émission de certificats privés pour les utilisateurs, les appareils, les serveurs et autres ressources informatiques.

    • DigiCert Trust Lifecycle Manager
    DigiCert Trust Lifecycle Manager

    Automatiser avec ACME

    ACME (Automatic Certificate Management Environment) est un protocole ouvert et standardisé conçu pour automatiser le processus depuis l'émission du certificat, jusqu'à son expiration ou révocation. Ce protocole offre un moyen simple et efficace de gestion des certificats serveur, applications et autres services en ligne, tout en réduisant les coûts. ACME est compatible avec un large éventail d'autorités de certification. Un agent ACME correctement installé et configuré s'occupera de la demande et de l'installation du certificat sur le serveur.

    Trust Lifecycle Manager permet d'échanger les données via le protocole ACME. Vous pouvez obtenir tous les types de certificats, même les certificats à validation de domaine. Trust Lifecycle Manager prend en charge le protocole ACME, mais pas seulement … !

    Automatiser avec SCEP

    Simple Certificate Enrollment Protocol (SCEP) est un protocole de communication conçu pour automatiser les demandes et la distribution des certificats dans le réseau. SCEP permet aux appareils, tels que les serveurs, les routeurs ou d'autres périphériques réseau, de demander des certificats directement à une autorité de certification (AC) et de les déployer sans intervention de l'utilisateur. Ce protocole est souvent utilisé pour mettre en œuvre l'accès sécurisé (par exemple VPN), pour chiffrement des données et l'authentification des appareils au sein de l'entreprise.

    TLM est pris en charge par API de Microsoft et vous pouvez le connecter avec Microsoft Intune.

    Intégration avec autres outils

    Trust Lifecycle Manager peut être intégré avec différents outils. Digicert a publié la documentation pour les outils suivants :

    • DigiCert Autoenrollment Server
    • Citrix FAS integration
    • Intune SCEP integration
    • Microsoft CA server integration
    • Third-party ACME integration
    • Windows Hello for Business integration

    Plus d'info sur Integration guides offre le web DigiCert.

    Sources d'information :

    Tout est très bien expliqué dans le datasheet du produit Trust Lifecycle Manager ici.

    Une documentation plus détaillée est disponible ici.

    Comment obtenir DigiCert Automation Manager

    La mise en place est individuelle. N'hésitez pas à nous contacter, nous allons trouver la meilleure solution pour vous.

    Cet article vous a-t-il été utile ?