1. Hlavní menu
  2. Automatisierung und Verwaltung von PKI in Cloud
  3. Trust Lifecycle Manager - Einführung des Zertifikatsmanagers

DigiCert Trust Lifecycle Manager

Trust Lifecycle Manager (TLM) ist ein revolutionärer Dienst, der die Verwaltung von Zertifikaten und PKI integriert. Er ermöglicht es Ihnen, den Lebenszyklus von Zertifikaten vollständig zu automatisieren und sich nicht mehr darum kümmern zu müssen! Da es sich um ein DigiCert-Produkt handelt, ist es über API mit CAs verbunden und kann direkt Zertifikate ausstellen. TLM kann als Service in der Cloud, vor Ort oder im Hybridmodus betrieben werden.

Einführung in den Trust Lifecycle Manager

Es handelt sich um eine umfassende Plattform für die Verwaltung des Lebenszyklus digitaler Zertifikate. Sie ermöglicht es Unternehmen, ihre digitalen Zertifikate von der Erstellung bis zum Ablauf oder Widerruf effizient zu verwalten. Eine übersichtliche Benutzeroberfläche und intuitive Tools ermöglichen es IT-Administratoren, Zertifikate einfach zu verfolgen, zu aktualisieren und zu verwalten und so das Risiko von Cyber-Bedrohungen im Zusammenhang mit ungültigen oder abgelaufenen Zertifikaten zu minimieren. Mit automatischen Warnungen bei bevorstehendem Ablauf von Zertifikaten und der Möglichkeit, alle Zertifikate zentral zu verfolgen, trägt DigiCert Trust Lifecycle Manager zur allgemeinen Verbesserung der Sicherheit in Organisationen bei.

Ein weiteres wichtiges Merkmal des Dienstes ist die Möglichkeit, Prozesse im Zusammenhang mit der Verwaltung und Administration von Zertifikaten zu automatisieren. Es ermöglicht Ihnen, standardisierte Verfahren für die Erstellung, Verteilung und Erneuerung von Zertifikaten zu implementieren, was nicht nur die Belastung Ihrer IT-Abteilung reduziert, sondern auch das Risiko menschlicher Fehler minimiert. DigiCert Trust Lifecycle Manager bietet eine umfassende Lösung für die Verwaltung digitaler Zertifikate, die nicht nur effizient, sondern auch für Personen ohne tiefgreifende technologische Kenntnisse einfach zu bedienen ist.

Trust Lifecycle Manager unterstützt Sie bei der Bewältigung der beiden wichtigsten Bereiche im Zusammenhang mit digitalen Zertifikaten:

  • Verwaltung des Lebenszyklus von Zertifikaten, Rationalisierung des IT-Betriebs durch Verfolgung, Verwaltung, Benachrichtigung, Automatisierung und Integration von Zertifikaten.
  • PKI-Dienste, Rationalisierung von Identität und Authentifizierung; Erstellung von CAs und Ausstellung privater Zertifikate für Nutzer, Geräte, Server und andere IT-Ressourcen.

DigiCert Trust Lifecycle Manager
DigiCert Trust Lifecycle Manager

Automatisierung mit ACME

ACME (Automatic Certificate Management Environment) ist ein offenes und standardisiertes Protokoll, das den Prozess der Beantragung, Erneuerung und des Widerrufs von digitalen Zertifikaten automatisieren soll. Dieses Protokoll bietet eine einfache und effiziente Möglichkeit zur Verwaltung von Zertifikaten für Webserver, Anwendungen und andere Online-Dienste, wodurch die Kosten für die Zertifikatsverwaltung gesenkt werden. ACME kann mit einer Vielzahl von Zertifizierungsstellen verwendet werden, und Agenten, die das Protokoll verwenden, können in der Regel Zertifikate an dem Server auch einsetzen.

Trust Lifecycle Manager unterstützt das ACME-Protokoll, und Sie können auch DV-Zertifikate mit Domainauthentifizierung über ACME beziehen. ACME ist jedoch nicht die einzige in TLM verfügbare Automatisierungsmethode!

Automatisierung mit SCEP

Simple Certificate Enrollment Protocol (SCEP) ist ein Kommunikationsprotokoll, mit dem die Anforderung und Verteilung von Zertifikaten in einem Netzwerk automatisiert werden kann. SCEP ermöglicht es Geräten wie Servern, Routern oder anderen Netzwerkgeräten, Zertifikate direkt von einer Zertifizierungsstelle (CA) anzufordern und sie dann ohne Benutzereingriff an diese Elemente einzusetzen. Dieses Protokoll wird häufig verwendet, um einen sicheren Netzwerkzugang (z. B. VPN), Datenverschlüsselung und Geräteauthentifizierung innerhalb einer Unternehmensinfrastruktur zu implementieren.

TLM unterstützt Microsoft API und kann auch mit Microsoft Intune verbunden werden.

Integration mit anderen Tools

Trust Lifecycle Manager arbeitet mit einer Vielzahl von anderen Tools zusammen. Hier sind einige Beispiele für den Integrationsprozess, den DigiCert dokumentiert hat:

  • DigiCert Autoenrollment Server
  • Citrix FAS integration
  • Intune SCEP integration
  • Microsoft CA server integration
  • Third-party ACME integration
  • Windows Hello for Business integration

Sie finden die Anleitungen für die einzelnen Integrationen auf der Seite auf der DigiCert-Website Integration guides auf der DigiCert-Website.

Mehr Informationen und Ressourcen

Eine Zusammenfassung der Funktionen und Vorteile von Trust Lifecycle Manager finden Sie am besten im Produktdatenblatt, das Sie hier finden können. Die detaillierteste Quelle für Informationen über TLM und seine Einsatzmöglichkeiten ist natürlich die offizielle Dokumentation. Sie ist öffentlich und kann hier gefunden werden.

Wie Sie DigiCert Automation Manager erhalten

Die Einrichtung der Automatisierung und Integration in bestehende Prozesse ist eine individuelle Angelegenheit. Sprechen Sie mit uns und wir helfen Ihnen, die für Sie beste Lösung zu finden.