Administrador de Automatización de DigiCert
En el entorno empresarial heterogéneo actual, donde todas las aplicaciones y sistemas se han trasladado a la nube, utilizamos una gran cantidad de certificados TLS. La gestión de los mismos se está volviendo cada vez más complicada para las empresas y es imposible administrar todo manualmente en un número creciente. Afortunadamente, existe la posibilidad de automatizar fácilmente el ciclo de vida de los certificados en los servidores, pero también en dispositivos que no admiten el protocolo ACME.
El Administrador de Automatización de DigiCert es una alternativa a los agentes de ACME
Seguramente esté familiarizado con el protocolo ACME y su uso. En el servidor, se utiliza a través de los llamados agentes - estos programas simples se encargan de obtener, configurar y renovar los certificados TLS a tiempo. Son especialmente útiles para servidores web, donde configurará el agente y lo dejará en espera. El agente mantendrá el certificado actualizado y siempre ajustará la configuración del servidor web por sí mismo (es decir, realizará la "instalación" del certificado).
Recomendamos la automatización mediante agentes de ACME principalmente para empresas más pequeñas y ecosistemas PKI más pequeños, ya que siguen siendo bastante heterogéneos y fragmentados. Cada servidor tiene su propio agente que administra los certificados para dominios específicos; falta una gestión centralizada y una visión general, ya que cada agente se administra de forma independiente. Asumimos que la automatización de certificados funcionará sin problemas, pero de todos modos querrá tener un control y al menos monitorear conjuntamente la expiración de los certificados en los servidores. ¿No sería bueno tener una gestión común para todos los agentes individuales?
La unificación y el control de todos los agentes de ACME es posible gracias al servicio de Administrador de Automatización de DigiCert. Agregará allí todos los servidores web que utilicen ACME, los conectará y podrá controlarlos desde un solo lugar. Configurará los servicios en todos los puertos configurables y establecerá qué certificados se deben enviar a cada uno. El Manager se encargará del resto.
El Administrador de Automatización de DigiCert hace más
Es cierto que la gestión a través de la URL de ACME es adecuada para los servidores, pero no se puede usar en elementos como balanceadores de carga. Allí generalmente surge un problema con el llamado challenge y la verificación de dominio: la autenticación debe realizarse a través de DNS o a través del método HTTP-01 y el archivo de verificación. Eso es un problema con los balanceadores de carga. También puede encontrarse en situaciones en las que desee proteger un dispositivo que no está expuesto a Internet. Sin embargo, el Administrador de Automatización de DigiCert puede manejar esto.
En caso de que la URL de ACME no esté disponible, utilizará el REST API como alternativa. Configure los llamados sensores en cada dispositivo y serán configurados y administrados por DigiCert. Una vez que lo configure todo una vez, el resto se hará automáticamente. El Administrador de Automatización de DigiCert puede manejar incluso los casos en los que la URL de ACME es corta.
Servidores y dispositivos compatibles
Balanceadores de carga compatibles:
- F5 BIG-IP LTM
- Citrix NetScaler
- A10
- AWS Application Load Balancer
- AWS Network Load Balancer
- AWS CloudFront (CDN)
Servidores web compatibles:
- Apache HTTP Server
- Apache Tomcat
- NGINX
- IBM HTTP Server
- Microsoft IIS
Cómo obtener el Administrador de Automatización de DigiCert
La configuración de la automatización e integración en los procesos existentes es un asunto individual. ¡Contáctenos! y le ayudaremos a encontrar la mejor solución a medida para usted.