À medida que a infraestrutura de TI das organizações se expande, elas adquirem certificados para cada máquina para proteger seus recursos e domínios. Além disso, os desenvolvedores geralmente criam muitos certificados autoassinados para proteger a rede interna durante os estágios de desenvolvimento de um produto. Muitas vezes, as organizações acabam com milhares deles. Automatizar a descoberta de certificados fornece visibilidade completa sobre a infraestrutura para localizar certificados não autorizados/inválidos e corrigi-los imediatamente.
O Key Manager Plus cuida da verificação de certificados da rede inteira e da consolidação deles em um repositório central. Com o Key Manager Plus, você pode descobrir certificados de diferentes fontes, independentemente das CAs de emissão. Ele é compatível com processos de descoberta sob demanda, programados e recorrentes.
O Key Manager Plus procura certificados SSL em vários locais, incluindo servidores de correio SMTP, balanceadores de carga, AWS, AD, MS-CA, Certificate Store e caminhos de diretório compartilhado. Ele verifica todos esses endpoints variados para garantir que qualquer certificado existente não seja perdido. Você pode até selecionar um processo de descoberta para que ele siga, incluindo apenas os certificados necessários na lista.
Com o Key Manager Plus, você pode agendar a descoberta de certificados para acontecer de forma recorrente, garantindo que o repositório permaneça atualizado. Ele mantém o controle dos mesmos e automaticamente recupera a versão mais recente de um certificado.
Usando agentes, o Key Manager Plus permite descobrir certificados de máquinas cujas credenciais não estão disponíveis, e aquelas que estão presentes em zonas desmilitarizadas. O agente se conecta ao servidor Key Manager Plus por uma conexão HTTPS segura e procura obter sinais periódicos da máquina de destino.