Wat zijn de vijf fasen in de levenscyclus van certificaten?
De levenscyclus van TLS/SSL-certificaten omvat vijf fasen en sommige daarvan keren meerdere malen terug gedurende de levensduur van een uitgegeven certificaat (namelijk automatisering en discovery).
De vijf primaire fasen van het levenscyclusbeheer van certificaten zijn:
- Uitgifte en installatie: Na voltooiing van het validatieproces door een vertrouwde &certificeringsinstantie wordt uw SSL-certificaat uitgegeven. Vervolgens moet u het certificaat installeren voor uw domein of server.
- Discovery: Onze discovery-tools zijn onmisbaar bij het volgen en bewaken van alle certificaten die zijn uitgegeven voor uw domeinen en servers. Ook houden ze bij welke certificaten bijna verlopen en dus moeten worden verlengd.
- Herstel: Als er een probleem optreedt met een certificaat of daarin een kwetsbaarheid wordt ontdekt, moet u het mogelijk intrekken en opnieuw uitgeven. Met DigiCert CertCentral® kunt u certificaten onmiddellijk intrekken en opnieuw uitgeven.
- Verlenging: Volgens de officiële regels van het CA/B Forum moeten alle openbare TLS-certificaten nu jaarlijks, of na ongeveer 13 maanden, opnieuw worden verlengd. Maar sommige organisaties willen hun certificaten na zelfs nog kortere perioden vervangen.
- Automatisering: Het complete proces van het beheer van TLS-certificaten kan worden geautomatiseerd met gehoste tools of tools die werken met agents of sensoren, zoals ACME URL en DigiCert Automation Manager.
