机构遵循以下过程来获取和部署 SSL 证书。一些机构拥有集中控制并处理所有创建、部署和续订过程。然而,机构通常会遵循分散过程,允许用户创建证书签名请求并独立获取证书。.
无论是集中创建过程还是分散创建过程,机构都需要全面查看机构中使用的所有证书。如果无法查看证书及其细节,管理员将无法组织和管理这些证书。通过手动过程来实现这类监视并持续进行非常麻烦,而且容易出错。.
无论 CA(认证中心)如何,必须为管理员配置自动方法来发现网络中的所有 SSL 证书。所有这些证书及其细节必须集中存储,以提高可见性。这有助于防止在网络中使用无效或非法证书。
Key Manager Plus 可帮助您处理这些问题,即,允许您自动扫描和发现网络中的所有 SSL 证书而不理会 CA,包括那些自签名证书。还可安排定期执行发现过程,以使用后续添加到网络中的证书更新存储库。证书文件或密钥库中可用的证书文件也可直接导入到 Key Manager Plus 中,以节省您的时间。因此,通过使用 Key Manager Plus,管理员可以全面了解 SSL 环境,从而找到并修复在网络中处于活动状态的任何流氓证书或无效证书。
