L’infrastructure informatique des organisations grandissant, il faut fournir des certificats à chaque machine pour protéger ses ressources et domaines. De plus, les développeurs créent souvent de nombreux certificats auto-signés pour protéger le réseau interne pendant les phases de développement d’un produit. Les organisations se retrouvent alors avec des milliers de certificats à gérer. Automatiser la détection des certificats permet un suivi complet de leur infrastructure pour localiser les certificats frauduleux/non valides et les éliminer immédiatement.
Key Manager Plus effectue une analyse de tout le réseau à la recherche de certificats et les regroupe dans un référentiel central. Key Manager Plus permet de recenser les certificats de différentes sources, quelle que soit l’autorité émettrice. Le produit offre des processus de détection à la demande, planifiée et récurrente.
L’exécution d’opérations en masse sur plusieurs certificats n’est plus pénible, grâce aux groupes. Key Manager Plus permet de créer différents groupes de certificats que l’on peut déployer à des endroits précis.
Key Manager Plus permet de créer ses propres certificats racines d’autorité personnalisée. Les certificats racines sont conservés séparément et un administrateur peut les utiliser pour signer des demandes générées localement.
Key Manager Plus permet d’automatiser l’analyse régulière des certificats. Le produit suit les bonnes pratiques pour éliminer les vulnérabilités SSL/TLS. Il extrait les états CRL et OCSP, vérifie les vulnérabilités Poodle et Heartbleed et indique les certificats non sécurisés. Key Manager Plus désactive complètement SSL 3.0 pour éviter les vulnérabilités de chiffrement faible.