Gerenciamento de certificado SSL/TLS
Gerenciamento de chaves SSH
À medida que uma organização aumenta sua segurança digital, possuir milhares de certificados torna-se tedioso, mas inevitável. Como os certificados SSL/TLS são propensos a vulnerabilidades e ataques, as organizações em expansão precisam monitorar extensivamente toda a infraestrutura, garantindo que ela seja atualizada regularmente para manter a segurança, a validade e a propriedade dos certificados.
O Key Manager Plus mantém com segurança todos os certificados descobertos, criados, emitidos e importados em um repositório central. Os administradores podem acessar facilmente os certificados e executar as operações necessárias diretamente do repositório em apenas alguns cliques.
Execute operações em massa em grupos de certificados
Realizar operações em massa em vários certificados não será mais difícil, graças aos grupos de certificados. O Key Manager Plus permite criar diferentes grupos de certificados que podem ser implantados em locais específicos.
Assine certificados com facilidade com CAs personalizadas
O Key Manager Plus oferece a flexibilidade de criar seus próprios certificados raiz de CA personalizados. Os certificados são armazenados de forma autônoma e os administradores podem usá-los para assinar solicitações de certificado geradas localmente.
Verificar e corrigir as vulnerabilidades
Com o Key Manager Plus, você pode automatizar a verificação periódica de certificados. O Key Manager Plus segue as melhores práticas para manter as vulnerabilidades SSL/TLS sob controle. Ele recupera status CRL e OCSP, verifica se há vulnerabilidades Poodle e Heartbleed e sinaliza os certificados não seguros. O SSL 3.0 está completamente desativado no Key Manager Plus para evitar vulnerabilidades.
Descubra certificados de máquinas inacessíveis
Usando agentes, o Key Manager Plus permite descobrir certificados de máquinas cujas credenciais não estão disponíveis, e aquelas que estão presentes em zonas desmilitarizadas. O agente se conecta ao servidor Key Manager Plus por uma conexão HTTPS segura e procura obter sinais periódicos da máquina de destino.
