什么是证书生命周期管理?
证书生命周期管理是指为贵组织确保数字信任而需要的活动。数字证书的证书生命周期管理最佳实践包括一致地使用工具,这些工具提供证书发现、对证书管理器的访问控制、报告和证书生命周期自动化功能。
数字证书或x.509证书是数字安全的支柱。它们是保护网站的主要方式,也是验证身份以访问网络和设备的主要方式。
随着世界日益数字化,用以保护网站、服务器、网络、IoT设备等所需要的数字证书的数量持续增长。有时企业的资源不足以管理这些证书。因此,对于组织而言,通过正确管理其证书来实施TLS最佳实践极为重要,从而确保其不会成为由未被追踪到的证书或过期证书而造成的代价高昂的中断或泄露事件的下一个受害者。
如何管理TLS证书?
TLS/SSL证书生命周期管理是指在DigiCert® CertCentral等基于云的控制台中管理TLS/SSL数字证书的过程。在CertCentral中,用户可以为其网站和服务器颁发和预配TLS/SSL证书,以及吊销、续订和重新颁发证书。CertCentral还提供一种发现工具,这样组织就可以定位并追踪为其域名所颁发的所有证书,并全面了解证书的颁发位置、颁发人员、使用方式及过期时间。
管理公用TLS/SSL证书的第一步是从DigiCert等证书颁发机构订购证书。订购证书后,您必须走完DigiCert等受信任的CA所安排的验证流程,才能将证书颁发给您的组织。接下来,您需要在域名或Web服务器上正确安装证书。之后,您必须追踪证书的失效日期,以确保在证书失效之前重新颁发或续订证书。证书的最长有效期目前为大约13个月,即398天。这意味着在此期限之后,您的证书就将过期,而且如果不续订或重新颁发证书,您的网站安全就会受到损害,这可能影响您的业务收入与交易。
