NEWS: Warum Sie S/MIME automatisieren sollten
News & Events

Unterstützung des ACME-Protokolls im SCM (Certificate Manager)

by 12. November 2019

Begrenzt menschliche Fehler und Website-Ausfälle, während Unternehmen die Möglichkeit haben, Automatisierungsworkflows zu konfigurieren

Trotz der zunehmenden Nutzung moderner, flexibler Computerumgebungen wie Virtualisierung, Containerisierung, Internet of Things (IoT) und Cloud durch Unternehmen setzt eine große Anzahl von IT-Administratoren die Bereitstellung und Verwaltung von Zertifikaten fort. altmodische Techniken, die sich besser für die Infrastruktur der 90er Jahre eignen als die heutigen DevOps-Umgebungen. Dieses „Management durch Tabellenkalkulation“ führt zu Ineffizienz und dem Risiko eines Ausfalls oder einer Nichteinhaltung aufgrund menschlicher Fehler.

Um dieses Problem zu lösen, hat Technologiepartner Sectigo, die weltweit größte kommerzielle Zertifizierungsstelle und ein führender Anbieter von Web-Sicherheitslösungen, heute die Unterstützung des ACME-Protokolls für die beliebte SCM-Plattform angekündigt . Durch Hinzufügen von ACME-Unterstützung bringt Secorio die Zuverlässigkeit und Effizienz der Automatisierung in die Verwaltung von Unternehmenszertifikaten.

Senkung der Gesamtbetriebskosten für die Zertifikatverwaltung

Für die Installation eines SSL-Zertifikats auf einem Server sind bis zu neun zeitintensive Schritte erforderlich, einschließlich der Anmeldung, des Herunterladens, der Erneuerungskonfiguration und des Testens. Die Kosten für jede Installation oder Erneuerung werden auf 50 bis 100 USD pro Web veranschlagt. Darüber hinaus erhöhen sich Komplexität und Kosten nur für Webserver, die mehrere Domänen, Platzhalterzertifikate, Reverse-Proxys oder Load-Balancer verwenden.

Jeder Schritt erfordert eine präzise Verwaltung durch einen Webadministrator oder einen Mitarbeiter mit technischen Kenntnissen, um das Risiko menschlicher Fehler und unerwarteter Ausfälle zu vermeiden, die sehr kostspielig sein können. Zum Beispiel forderte der Mobilfunkbetreiber O2 Schadensersatz in Millionenhöhe von Ericsson, nachdem 32 Millionen seiner Kunden und andere Mobilfunkbetreiber auf der ganzen Welt den Service eingestellt hatten. Der tagelange Zusammenbruch der Netzwerkdaten im Dezember 2018 war auf ein abgelaufenes Zertifikat im Ericsson-Technologie-Stack zurückzuführen, das diese Netzbetreiber bedient.

„Die manuelle Installation von SSL-Zertifikaten erfordert spezielle Kenntnisse, ohne die das Unternehmen eine Fehlkonfiguration, mangelnde Transparenz der installierten Zertifikate und die Unfähigkeit, Zertifikate aufgrund ungeplanter Ereignisse schnell zu ersetzen, riskieren kann. Ein Webadministrator, der sich mit HTML-Codierung und Website-Erstellung besser auskennt und weniger Erfahrung mit der Linux-Shell hat, hat möglicherweise erhebliche Schwierigkeiten, die erforderlichen Schritte auszuführen, oder verbringt viel Zeit mit dem Erlernen “, fügte Kent hinzu.

Vier Möglichkeiten zur Automatisierung unter Beibehaltung der Kontrolle

Fortschritte in der Secorio Certificate Manager-Plattform begegnen diesen Herausforderungen im Unternehmensmaßstab, indem Mechanismen zur Automatisierung der Installation und Erneuerung von SSL-Zertifikaten auf Servern im herkömmlichen Rechenzentrum oder in einer DevOps-Umgebung bereitgestellt werden, wodurch sowohl die Bereitstellung als auch die laufende Verwaltung vollständig automatisiert werden. Diese ACME-Unterstützung gilt für SSL-Zertifikate mit erweiterter Validierung (EV), Organisationsvalidierung (OV) und Domänenvalidierung (DV).

  • Industriestandard-ACME-Protokoll – Die von der IETF entwickelte automatisierte Zertifikatsverwaltungsumgebung (Automated Certificate Management Environment, ACME) definiert einen erweiterbaren Rahmen für die Automatisierung von Ausstellungs- und Validierungsverfahren für Zertifikate, sodass Server ohne manuelle Benutzerinteraktion DV-, OV- und EV-SSL-Zertifikate erhalten können. Über 100 Open-Source-ACME-Clients stehen zur Verfügung, um die Zertifikatausstellung auf Apache, IIS, NGINX, F5 BIG-IP, Citrix NetScaler und anderen gängigen Webservern und Netzwerkgeräten zu automatisieren. Die ACME-Tools automatisieren die Schlüsselgenerierung, die Überprüfung der Domänensteuerung, die Zertifikaterstellung und die Installation auf dem Server vollständig. Wenn öffentliche Zertifikate benötigt werden, kann der Kunde diese direkt bei Secorio anfordern.
  • Proprietäre automatisierte Methode – Für Apache-, IIS-, Tomcat- und F5-BIG-IP-Umgebungen stellt Secorioeinen Client zur Installation an einem Ort beim Kunden bereit, der dann mit allen Servern des Unternehmens kommunizieren kann. Sectigo Certificate Manager bettet die Anmeldeinformationen des Webserver-Administrators für die Installation von Zertifikaten und die Weitergabe von privaten Schlüsseln in diesen Agenten ein.
  • Benutzerdefinierte Workflows mit REST – API – Kunden können Secorio die Verwendung REST Full API (Representational State Transfer) Zertifikate zu installieren, so dass für eine maßgeschneiderte Workflow, einschließlich Genehmigungen und andere Schritte. Der Administrator kann eine Genehmigung für Zertifikatanforderungen vom ACME-Client anfordern und Zertifikate erkennen, nachverfolgen, Berichte ausführen und manuelle Änderungen vornehmen.
  • Engere Integration mit Produkten von Drittanbietern  Secorio hat sich in F5 BIG-IP integriert und arbeitet an zusätzlichen Integrationen von Drittanbietern, um eine vollständige Automatisierung und ein Workflow-Management zu gewährleisten.

Weitere Informationen finden Sie im ACME-Automatisierungsvideo .

Tags:

Schreiben Sie einen Kommentar