DigiCert Automation Manager

L'hétérogénéité des infrastructures informatiques, où de nombreuses applications et systèmes sont basés sur le cloud, requiert une gestion efficace des certificats numériques SSL/TLS. Cette gestion devient de plus en plus complexe, rendant la gestion manuelle souvent impossible. DigiCert Automation Manager est un excellent outil de gestion des certificats SSL, non seulement pour les serveurs, mais aussi pour les appareils qui ne prennent pas en charge le protocole ACME.

Une alternative aux agents ACME

ACME est un protocole bien connu utilisé pour la gestion des certificats de serveurs web. Il est conçu pour superviser l'ensemble du cycle de vie des certificats numériques, de leur émission à leur expiration. Un agent ACME gère ce cycle de vie en surveillant les certificats, en les mettant à jour et en ajustant automatiquement la configuration du serveur web (il « installe » le certificat).

L'automatisation via un agent ACME reste encore assez hétérogène et fragmentée, ce qui la rend plus adaptée aux petites et moyennes entreprises (ainsi qu'aux petits écosystèmes PKI). Chaque serveur dispose de son propre agent, chargé de gérer les certificats pour des domaines spécifiques. Cependant, cette approche manque de centralisation, et chaque agent doit être administré individuellement. Ne serait-il pas plus utile d’avoir une gestion centralisée capable de fournir les dates d’expiration de tous les certificats serveurs ? Voyons de plus près à quoi pourrait ressembler une telle gestion centralisée des agents.

DigiCert Automation Manager offre un accès centralisé, vous permettant de regrouper tous les serveurs sur lesquels vous utilisez ACME. Vous pouvez configurer les ports et définir quels certificats seront envoyés à chaque serveur. Automation Manager automatise ainsi l'ensemble du processus.

DigiCert Automation Manager - principe

La gestion des URL ACME convient aux serveurs, mais ne peut pas être utilisée avec la répartition de charge (load balancing). Le problème se pose lors du 'challenge' et de la vérification du domaine, ainsi que si vous souhaitez sécuriser un appareil qui n'est pas connecté à Internet. Deux méthodes de validation de domaine sont possibles : par DNS ou via la méthode HTTP-01.

En cas d'indisponibilité, l'URL ACME basculera vers l'API REST. Les appareils doivent disposer de capteurs prédéfinis, configurés et gérés par DigiCert. La configuration initiale est expliquée ici, et par la suite, le client pourra l’automatiser. DigiCert Automation Manager peut gérer des cas où l'URL ACME est courte.

Serveurs et appareils pris en charge

Load balancing :

• F5 BIG-IP LTM
• Citrix NetScaler
• A10
• AWS Application Load Balancer
• AWS Network Load Balancer
• AWS CloudFront (CDN)

Serveurs :

• Apache HTTP Server
• Apache Tomcat
• NGINX
• IBM HTTP Server
• Microsoft IIS

Comment obtenir DigiCert Automation Manager ?

La mise en place de l'automatisation est un processus personnalisé. N'hésitez pas à nous contacter afin que nous puissions vous proposer la solution la mieux adaptée à vos besoins, afin que nous puissions trouver la meilleure solution pour vous.