在 Let's Encrypt 的帮助下进行端对端证书生命周期管理

在 Let's Encrypt 的帮助下进行端对端证书生命周期管理

维护一个无威胁的网络不仅仅需要通过 SSL 证书来保护您的域。对于处理大型 SSL 环境的机构来说,购买、部署和续订 SSL 证书的过程通常麻烦耗时,而且很难直接进行。疏忽、手动错误、不正确的配置、弱密码和到期通常会导致停机、合规性问题和安全漏洞。

Key Manager Plus 通过与 Let's Encrypt(开放式认证中心)集成来确保全面管理公共网站的证书生命周期。通常会在创建公用/专用密钥对后向 Let's Encrypt 发出证书请求。处理验证问题后,系统直接通过产品界面将所获得的证书将部署至相应域服务器。Key Manager Plus 会整合证书并在证书到期时及时续订。

以下流程图简要介绍了证书生命周期管理工作流程:

第 1 步:请求证书

使用 Key Manager Plus 的证书请求工具来创建证书请求。
注: 您只能使用此功能请求针对公用域的证书)

第 2 步:获取证书

Key Manager Plus 将请求转发至 Let's Encrypt CA。Let's Encrypt 在通过一组问题验证您的域后发放证书。

第 3 步:验证

收到请求时,Let's Encrypt 会发出一组问题来验证您对该域的所有权。Key Manager Plus 通过回答这些问题来自动完成域验证。进行域验证后,Let's Encrypt 会发放证书,此证书将添加至 Key Manager Plus 的证书存储库。

第 4 步:部署证书

通过 Key Manager Plus 的集中界面,将所获取的证书部署至相应域服务器,自动完成证书续订并跟踪它们的到期情况。

单击此处以获取更多细节