Mantener una red libre de amenazas requiere mucho más que proteger sus dominios con certificados SSL. Para las organizaciones que manejan un gran entorno SSL, el proceso de adquisición, implementación y renovación de certificados SSL suele resultar engorroso, lento y complejo. El descuido, los errores manuales, la configuración inadecuada, las claves débiles y la caducidad suelen provocar tiempos de inactividad, problemas de cumplimiento y fallos de seguridad.
Key Manager Plus garantiza la gestión completa de los ciclos de vida de los certificados para sitios web orientados al público mediante la integración con Let's Encrypt, la autoridad de certificación abierta. Se hace una solicitud de certificado para Let's Encrypt luego de crear un par de claves privada-pública. Una vez superados los desafíos de verificación, los certificados obtenidos se implementan en los respectivos servidores de dominio directamente desde la interfaz del producto. Key Manager Plus consolida los certificados y facilita su renovación a tiempo cuando caducan.
El siguiente diagrama de flujo explica brevemente el flujo de trabajo de la gestión del ciclo de vida de los certificados:
Paso 1: Solicitar certificado
Realice una solicitud de certificado utilizando la herramienta de solicitud de certificados de Key Manager Plus. (Nota: Sólo puede solicitar certificados para dominios públicos utilizando esta función)
Paso 2: Obtener certificado
Key Manager Plus reenvía la solicitud a Let's Encrypt CA. Let's Encrypt emite el certificado después de verificar su dominio mediante una serie de desafíos.
Paso 3: Verificación
Al recibir la solicitud, Let's Encrypt emite un conjunto de desafíos para verificar su propiedad del dominio. Key Manager Plus automatiza la verificación de dominios superando estos desafíos. Tras la verificación del dominio, Let's Encrypt emite el certificado que se añade al repositorio de certificados de Key Manager Plus.
Paso 4: Implementar certificado
Centralice la implementación de los certificados adquiridos en los servidores de dominio correspondientes, automatice las renovaciones de certificados y haga un seguimiento de su caducidad desde la interfaz de Key Manager Plus.
Haga clic aquí para obtener más detalles.
Vea este vídeo para saber cómo puede automatizar la gestión de los ciclos de vida de los certificados (solicitud, adquisición, implementación, seguimiento y renovación) para sus sitios web orientados al público aprovechando la integración de Key Manager Plus con Let's Encrypt CA.
Key Manager Plus se integra con ManageEngine Password Manager Pro, para proporcionar una plataforma unificada de gestión de identidades privilegiadas.
ManageEngine Key Manager Plus nos permite estar al tanto de los certificados SSL para todos nuestros sitios web. Con Key Manager Plus, podemos controlar qué certificados están a punto de caducar y aplicar nuevos certificados de manera oportuna.Ken Odibe Consultor senior de infraestructura en la nube, Sapphire systems.