Welche fünf Phasen umfasst der Zertifikatslebenszyklus?
Der Lebenszyklus eines TLS/SSL-Zertifikats lässt sich in fünf Phasen einteilen, wobei einige Punkte ab Ausstellung im Verlauf des gesamten Zyklus auftreten können (Automatisierung und Suche).
Das sind die fünf Kernphasen, die im Zertifikatslebenszyklus zu verwalten sind:
- Ausstellung und Installation – Sobald der Validierungsprozess einer vertrauenswürdigen Zertifizierungsstelle abgeschlossen ist, wird Ihr TLS/SSL-Zertifikat ausgestellt. Danach müssen Sie das Zertifikat für Ihre Domain oder Ihren Server installieren.
- Suche – Unsere Suchwerkzeuge sind die Voraussetzung dafür, dass Sie alle Ihre Domain- oder Serverzertifikate im Blick behalten können und dadurch jederzeit wissen, welche demnächst erneuert werden müssen, weil sie ablaufen.
- Problembehebung – Gibt es bei einem Zertifikat ein Problem oder eine Schwachstelle, müssen Sie es nötigenfalls widerrufen und erneut ausstellen lassen. DigiCert® CertCentral® bietet alles Nötige, um Zertifikate sofort zu widerrufen und erneut auszustellen.
- Erneuerung – Gemäß den offiziellen Regeln des CA/B Forum müssen alle an die Öffentlichkeit gerichteten TLS/SSL-Zertifikate mittlerweile jährlich, das heißt etwa alle 13 Monate, erneuert werden. Es gibt allerdings Unternehmen, die ihre Zertifikate sogar noch früher ersetzen.
- Automatisierung – Der gesamte Prozess der TLS/SSL-Zertifikatsverwaltung lässt sich automatisieren, und zwar mit gehosteten, agentenbasierten oder sensorbasierten Tools wie ACME-URLs oder DigiCert Automation Manager.
